パスワードを忘れた? アカウント作成
10742262 story
Android

Android向けのマルウェア、一年で急増 43

ストーリー by hylom
狙われるAndroid 部門より
danceman 曰く、

セキュリティ企業のF-Secureが、マルウェアに関する2013年下半期脅威レポートを公開した。これによると、Androidのマルウェアがモバイルマルウェア全体に占める割合は、2012年には79%であったのが2013年には97%までに膨れ上がっていたとのこと(TNWslashdot)。

しかも、2012年には238種だったAndroidのマルウェアが、2013年には804種まで増加していたとのこと。Symbianを除いて、2013年にモバイルプラットフォームで新たなマルウェアが見つかったのはAndroidだけだったという。

国別でみると、Androidマルウェアの報告が最も多かったのがサウジアラビアで、全体の42%を占めていた。インドの33%、米国の5%、フィンランドの5%がこれに続いた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 斜め読み (スコア:3, 参考になる)

    by Anonymous Coward on 2014年03月07日 16時49分 (#2558371)

    タレコミ文よりはマシかも。

    要約を更に一部抜粋。面倒くさいので。

    2013年に見つかったモバイルのマルウェアの新種・亜種は、Androidが804個(97%)、Symbianが23個(3%)で、他は無し。
    でも、これはF-Secureに検出の報告があった件数だけの話で、75%がサウジアラビアとインドからのもの。

    GooglePlayへのアクセスが禁止されている地域でよく使われている四大ストア(Anzhi, Mumay, Baidu, eoeMarket)のサンプルからの検知は10%に及ぶ。
    しかしGooglePlayのサンプルからの検出は0.1%しかなかった。

    要するに、宗教上の理由とか国が禁止しているせいで危険なマーケットを使わざるを得ない地域で検知数が多い。
    他には、Googleが認可していないAndroid端末が多いインドでも、GooglePlayが使えないので検知が多い。

    iPhoneは高額だからか、報告が多い地域ではあまり売れていないため検知も少ない。

    マルウェア報告の多いインドでは、iPhoneは一部の富裕層くらいにしか売れず、安いAndroidのほうが売れてる。
    さらに注目すべきは、インドはAndroidが多いのは当然だけど、なんとiPhoneよりもWP8のほうが売れている国でもある。

    つまりだ、このF-Secureの報告から導ける答えはこう。

    AndroidはGooglePlayを使う限りは危険は小さいが、他のストアはヤバイ。
    iPhoneはマルウェアが少ないというより、多い地域でiPhoneが売れてないということ。
    マルウェアが多い地域で売れているのにマルウェアが見つからなかったWP8は優秀。

    • by Anonymous Coward on 2014年03月07日 18時19分 (#2558419)

      最後の3行は#2558371の意見であって、ソースには無い
      この書き方だとあたかもF-Secureの報告の結論のように読めてしまう

      タレコミのように部分に隠して煽るのもどうかと思うが、
      自分の感想をあたかも発言・記述されていたかのように書くのも悪質だと思う

      どうでもいいが四大ストア(Anzhi, Mumay, Baidu, eoeMarket)はいずれも中国のApp Marketなので
      宗教上の理由はさほどないと思う。

      親コメント
      • by Anonymous Coward

        日本語読解力が無いなら、議論にしゃしゃり出ずに眺めておいた方がいいよ。

        > 最後の3行は#2558371の意見であって、ソースには無い
        > この書き方だとあたかもF-Secureの報告の結論のように読めてしまう

        「F-Secureの報告から(俺によって)導き出される答え」だから、ソースに書いてないのも当然。
        F-Secureの結論のように読めてしまうというのは、あなたの読解力がない証拠。
        「F-Secureの報告にある答え」とは書いてないよ。

        >どうでもいいが四大ストア(Anzhi, Mumay, Baidu, eoeMarket)はいずれも中国のApp Marketなので
        >宗教上の理由はさほど

        • by Anonymous Coward on 2014年03月07日 18時53分 (#2558447)

          別ACですが。

          「F-Secureの報告から(俺によって)導き出される答え」だから、ソースに書いてないのも当然。
          F-Secureの結論のように読めてしまうというのは、あなたの読解力がない証拠。
          「F-Secureの報告にある答え」とは書いてないよ。

          であればblockquoteを使うのは不適切ですね。
          前段でF-Secureの報告からの引用をblockquoteで記載しておきながら、その後に自らの意見をblockquoteで記載するのは誤読を誘発すると思います。

          親コメント
        • by Anonymous Coward

          読解力云々の前に、引用と同じ表現で自分の意見を述べている時点で指摘されても仕方ないのでは?

          引用の記号が先頭についてますよね?

          宗教上の理由は地の文のところだから、あなたの意見だとわかるので確かに見当外れ
          非難されるような書き込みではないと思う

    • by Anonymous Coward

      タレこみ文、まるでどこぞの新聞がよくやるように
      意図的にセンセーショナルにした記事だったってことですね。

      やれやれ。ご苦労さまです。

  • by 7se (19927) on 2014年03月07日 17時00分 (#2558377)

    今回発見されたAndroidのマルウェアのほとんどはサードパーティのApp storeからのものである。

    トップ4(Anzhi, Mumayi, Baidu, eoeMarket)はいずれも中国で、これはGoogle Playへのアクセスが制限されているからであるが、
    これらからはサンプルの10%未満が悪意のあるものと同定された。

    もっとも高い割合でマルウェアが発見されたのはAndroid159で、33.3%であった。

    Google Playからはもっとも低い0.1%で、マルウェアが見つかり次第削除されるのでその寿命も短く、最も好ましいストアである。

    • by Anonymous Coward

      だって、Goopleストアにあるアプリって、どうどうと情報貰いますって書いてあるじゃん。

      • by Anonymous Coward

        あそこは全てがマルウェアって感じだなw

      • by Anonymous Coward

        それが許容できないなら使わなければいいだけだし、
        それを確認できる時点で非常に優れた仕組みなわけですが。

        CMがうざいからテレビは見ないというのは消費者の自由です。
        CMをうけいれたうえでテレビを見るのも消費者の自由です。
        普通の人はそれを理解して日常過ごしてます。

  • F-Secure の報告書の話をしているのに、なんで The Next Web と Slashdot.org の記事へのリンクがあるだけで、報告書自体へのリンクがないの?

    F-Secure の報告書は、 F-Secure Threat Report H2 2013 (PDF ファイル) [f-secure.com]。 Android の話は報告書の 22~29 ページ。 F-Secure は報告書の要約 [f-secure.com]も出している。

  • Androidのシステムアプリでは、通話記録やいろいろがグーグルに送信されているように見えるし、これを止める手段もないが、サードパーティのアプリだけをマルウェア扱いするのはいかがなものか?

  • by Anonymous Coward on 2014年03月07日 15時46分 (#2558342)

    安さは正義

    • by Anonymous Coward

      Windowsからchrome bookにシフトしてるのもその理由

  • by Anonymous Coward on 2014年03月07日 16時24分 (#2558359)

    機器IDの読み取り
    電話機能・連絡先へのアクセス

    これが含まれてるのはすべて入れないことにしている
    只のメモ帳が何故そんなのを要求する…ほんとに油断ならんわ

    • Re:謎パーミッション (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2014年03月07日 16時42分 (#2558369)

      Androidは可哀想だよね・・・iOSなら、インストールして、実際にAPIを呼び出す時にアクセス許可聞いてくるだけで、拒否してもそのまま使える。

      親コメント
      • by Anonymous Coward

        でもApp Storeでは他のアプリの挙動を調べるアプリは公開させてもらえないよね。

      • by Anonymous Coward
        iOS は昔は制限して無くて、公式のアプリストアにも悪さをするアプリが存在していたよ。 さんざん批判されて、ようやく対応してきたってこと。
        その点、Android は昔から事前に確認できる。 まぁ、利用者に判断できるのかという疑念はあるけど、それは今の iOS の確認方法でも同じこと。
        • by Anonymous Coward

          拒否しても使えるんですけど

          • by Anonymous Coward on 2014年03月08日 14時44分 (#2558924)

            拒否されたら動作しないように作ってもいいですよ。

            ただ、Appleの審査でリジェクトされる可能性が極端に上がるため、
            悪意のないアプリ開発者は「自分を疑う人のための」実装を作りこんでます。
            シャレにならない話としてこの問題はアプリ開発者のやる気を削ぎまくってまして、
            こんなアホなことやってられっかって意見がとても強くなっています。

            親コメント
        • by Anonymous Coward

          大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。

          • Re: (スコア:0, すばらしい洞察)

            by Anonymous Coward

            > 大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。

            というよりは、Androidは危険ってことにしたい側が
            極端にモチベーションが高いというかセキュリティベンダーにカネを出して工作情報流してる、が正解ですね。

            すくなくともiOS7のSSL処理に関する致命的脆弱性を塗りつぶすほど工作させるのはわかりきってるので
            相手するだけ無駄です。

    • by Anonymous Coward

      > 拒否しても使えるんですけど

      たとえばアドレス帳からメアドなどを引用できるテキストエディタを作る場合、
      そのアプリにはアドレス帳アクセス機能が必要になります。

      でもそのアプリが、実は取得したアドレス帳の内容を盗んでいないとはわかりません。
      これは最近のiOSでアドレス帳へのアクセスを止めるかどうかを判断するときでも同様です。

      結局はアプリを信じる必要があります。

      そのうえで、アプリ開発者からすれば
      Androidのポリシーはとても納得できるもの、
      iOSのポリシーはとても納得できないものです。

      Androidでは「信じないなら使わなくていいよ」という自由がアプリ開発者にありますが、
      iOSでは「お前は悪意あるアプリ作ってる犯罪者だから拘束されてろしかしアプリは問題なく作れよ」
      って言われてるようなものです。

      IT業界の行き過ぎたセキュリティ対策でうんざりしてる人なら上記の違いは理解できるでしょう。

  • by Anonymous Coward on 2014年03月07日 17時39分 (#2558394)

    >下半期脅威レポート

    「下半身脅威レポート」に空目した・・・・

    #しょーもないのでAC

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...