グーグルのエンジニア、「セキュリティ・ベンダーはモバイル・マルウェアの脅威を煽っている」とブチ切れ
Androidの安全性に対する批判に「連中はペテン師か詐欺師だ」と大反論
Googleのオープンソース推進派であるクリス・ディボナ(Chris DiBona)氏が、セキュリティ・ベンダーはスマートフォン・マルウェアから消費者を守ると謳うウイルス対策アプリをまるで”ペテン師か詐欺師”のように売りさばいていると糾弾し、セキュリティ業界に対して一歩も引かない強硬な構えを見せた。
ここ数週間、ウイルス対策ベンダーのKaspersky LabやMcAfee、さらにはインフラストラクチャ・ベンダーのJuniper NetworksやIBMまでもが、特に「Android」プラットフォームを狙うマルウェアの脅威について強調している。こうした現状に鑑みて、Googleの同エンジニアは攻撃的な姿勢を強めたのだろう。
ディボナ氏はブログに、「ウイルス企業は消費者の恐怖感をあおり、AndroidやRIM、『iOS』用のインチキ保護ソフトウェアを売りつけようとしている。彼らはペテン師か詐欺師に近い。Android、RIM、iOS向けのウイルス対策製品を販売している会社に勤めている人々は恥を知るべきだ」と記した。
「現在主流の携帯電話には、Windowsや一部のMacマシンが直面してきたような昔ながらの”ウイルス”問題は存在しない。多少のトラブルはあっても、ユーザーをサンドボックスで囲むモデルや基礎的なカーネルの特徴のおかげで、深刻な問題には発展していないのだ」(デボナ氏)
「従来と同様のタイプのウイルスが生まれるリスクはもちろんあるが、可能性は低い。そうしたプログラムが1つの携帯電話から別の携帯電話へ拡散するのを防ぐハードルは非常に高く、ユーザーが正当なアクセス権を持っている端末の防御壁を破るのは容易ではない」(デボナ氏)
今週初め、McAfeeは2011年第3四半期にAndroidを標的としたマルウェアが37%増加したとの試算を発表した。一方、Juniper Networksも、2011年7月からAndroidプラットフォーム上で発見されるマルウェアの数が5倍になり、その多くがオンライン・マーケットで配布されるアプリをハイジャックする形を取っていると訴えた。
こうした報告は、2011年に大いに話題となったテーマを追随するものである。すなわち、Androidマルウェアが増加傾向にあるのに加え、同プラットフォームは犯罪者にとって最高の獲物になったというのだ。
この手の批判を繰り広げたのはベンダーばかりではない。欧州連合のサイバー機関ENISAは、アプリ・ストアを運営する競合ベンダーが一連のセキュリティ原則を定めるため腰をあげるべきだと提言した。Androidが名指しされたわけではないが、Googleのこれまでのオープン・アプリ・モデルがENISAのセキュリティ基準を満たしていないことは明らかである。
どちらの陣営の主張にも、一定の妥当性があると言えるだろう。特定地域のサードパーティ・アプリ・ストア以外では悪質なモバイル・マルウェアの出現率はまだきわめて低いという点は、デボナ氏が正しい。また、こういった脅威を阻止するモバイル用ウイルス対策アプリの能力が一切証明されていないのも事実だ。
とはいえ、モバイル・マルウェアはいまだ概念実証段階にあり、犯罪者らがアプリ・ストアを入念に研究せずとも、ソーシャル・エンジニアリングを利用することでより効果的なものへ進化させられるかもしれない。そうした考えに基づけば、犯罪者が大規模なユーザー・ベースを持つGoogleのAndroidプラットフォームをおいしいエサだと認識している説にも納得がいく。
(John E Dunn/Techworld.com)
