過去10年間にモバイル戦争が始まったとき、2つの主要なプレーヤーであるAppleとGoogleは、2つのまったく異なるアプローチを取りました。 AppleはiOSプラットフォームに「クローズドシステム」アプローチを採用することを選択し、どのアプリを配布できるか、およびそれらのアプリがアクセスできるハードウェア機能を厳密に制御しました。 Googleは逆のルートを取り、十分な技術に精通したユーザーがAndroidデバイスで必要なことをほぼ行える、はるかにオープンなエコシステムを選択しました。
多くのiOS評論家は、Appleの顧客が特定の領域に持っている選択の欠如を挙げていますが、Cupertino社のアプローチは、はるかに統一されたユーザーベースではるかに少ないセキュリティリスクをもたらします(ただし、一部のセキュリティ欠陥とマルウェアは依然として存在しますが) Androidでよく発生します。 ただし、米国国土安全保障省の新しいレポート(PDF)によると、Androidの状況はほとんどの人が想定しているよりもはるかに深刻です。
2013年7月23日付のレポートの調査結果によると、2012年には、モバイルマルウェアの脅威の79%がAndroidを標的としていましたが、iOSデバイスではわずか0.7%でした。 格差に関する報告書で指摘されている主な要因は、Androidのオープンな性質だけでなく、非常に断片化されたユーザーベースであり、かなりの数のAndroidユーザーがオペレーティングシステムの古いバージョンを実行しています。
Androidは世界で最も広く使用されているモバイルオペレーティングシステムであり、市場シェアとオープンソースアーキテクチャにより、マルウェア攻撃の主な標的であり続けています。 業界の報告によると、Androidユーザーの44%が、2011年にリリースされたGingerbreadと呼ばれるバージョン2.3.3から2.3.7をまだ使用しており、多くのセキュリティ脆弱性が後のバージョンで修正されています。
このレポートでは、Androidデバイスに影響を与える3つの主要なマルウェアクラスを特定しています。SMS(テキストメッセージング)トロイの木馬、ルートキット、および偽のGoogle Playドメインです。 SMSトロイの木馬は、ユーザーをだましてアプリをインストールし、ユーザーの携帯電話からプレミアムテキストサービスにテキストメッセージを自動的に送信します。このサービスは、送信されるメッセージごとに料金を請求し、犠牲者に数百または数千ドルの費用をかけ、プレミアム番号を所有して配布する犯罪者を豊かにしますトロイの木馬。 ルートキットは、オペレーティングシステムの中核に潜むマルウェアであり、ユーザーデータを収集し、他の悪意のある機能を実行している間、検出を回避することができます。 偽のGoogle Playドメインは、ユーザーをだまして、Googleが運営する本物のGoogle Playストアにアクセスしていると信じ込ませ、悪用された信頼を使用してユーザーに悪意のあるアプリやウイルスをダウンロードさせます。
前述の問題はすべて、Androidセキュリティソフトウェア、マルウェア対策ユーティリティ、および安全なブラウジングプラクティスを組み合わせることで回避でき、最新のAndroid OSリリースを常に最新の状態に保つことができます。 職場でモバイルデバイスを使用する政府職員の数が増えているため、このレポートでは、全国および国民の安全のために、従業員と政府のITマネージャーがモバイルマルウェアに関して警戒心を高めるよう奨励しています。
他のプラットフォームもさまざまな割合でモバイルマルウェアに悩まされています。 レポートでは、NokiaのSymbian OSが2012年の攻撃の19%に苦しんでおり、Windows MobileとBlackBerryがそれぞれ0.3%、「その他」が0.7%に続いていると特定しています。
