Androidウイルスの脅威とは？Google Playの評価は信用できる？

１については、何かを信用すると言うことは、それに対して無防備になるということです。
パソコンなら安全かというとそうではない。それと同じです。要は、どこまで信用するかによって危険性の認識は変わるでしょう。Google Playだから安全とはいえません。評価をつり上げていようがいまいが、その価値があるかどうかによりますからね。ちなみに、私が導入するアプリは、Google Playだけではなく、その他のいくつかの自分なりの条件を満たすことを理由とします。
基本的に、第三者だけの条件を満たすことだけで決めるのは、安全の指標ではありません。これは、Androidに限りません。


２については、不明です。そもそも、ウィルスであればほとんどないでしょう。マルウェアという見方なら、数パーセント。不正ではない（国内法上違法ではない）が、情報を搾取するなら、それよりもうちょっと多いかと思います。日本では、ある判例が出たことで、今酷い状況です。


問題は、例えば質問に記載されているURLの内容は、セキュリティ証明書を悪用したものですが、一般に攻撃手法として使われやすいのは、エクスプロイトコードを実行する手法です。これは、PCでも一番狙われている手法です。いわゆる、ゼロデイ攻撃や脆弱性攻撃に使われるもので、プログラム上のバグを利用して、特権利用者の権限を掌握し、攻撃を行う手法です。即ち、ソフトがインストールされているか如何に関わらずその攻撃手法が、セキュリティ上の脆弱性に関わる不具合を利用するものであり、尚かつアクセスするユーザーが、その脆弱性の解消を行っていない場合は、感染するということになります。

即ち、Google Playでインストールするソフトが全てにおいて危険とは言えないでしょう。ただ、Playが良い悪いに関係なく、リスクをそこに限定すれば、危険性があります。


３については、PCとスマートフォンのOSとの大きな違いは、個人情報において秘密情報の量が比ではないということです。パソコンの場合は、せいぜいカード情報など個人の情報と、仕事情報を入れていればその程度です。（仕事情報は個人の管理の問題ですから、程度とさせていただきます。尚業務の場合は、システム管理者の範疇となるため、社則違反を除けば個人の限りではありません）

それに対して、スマートフォンでは、携帯に保存されている全ての情報が対象となります。それには、個人情報が含まれており、それに加えて第三者の電話番号、名前、場合によっては住所なども含まれます。
基本的に、扱う情報のレベルがパソコンの比ではありません。

それに対して、OSとして持っている権限の区分は、PCと同等となります。この時点で、質問者様がもしデータを狙い売買する人間なら、PCと携帯とどちらを狙いますか？
それが、答えです。

Androidの場合は、大きな欠点が２つあります。１つは、カーネルモードでのセキュリティソフトのアクセス権がないということ。それを誤認した人が、セキュリティソフトのインストールをしても意味がないと思うようになったこともあります。

実際にはパターンマッチングさえすれば、攻撃を受ける前に問題を回避できますが、一度侵入されると、リセットしても駆除は厳しいと言えます。即ち、未然の対処が必要だが、多くの人はそれ自体が意味がないと思っているのです。
そして、もし感染すれば、駆除が厳しいマルウェアもあります。

2つ目は、古いバージョンが未だに残っていることでしょう。
Apple製品でもサポート期間はありますが、Android機器では、その機能性や性能が販売メーカーに委ねられる傾向にあり、脆弱性がある古いバージョンのアップデートが提供されないことは、日常茶飯事です。要は、1.6、2.3、4.0、4.1、4.2、4.3（まもなく登場の最新版）とバージョンが多岐にわたり使われています。タブレットまで含めると3.0（4.0から統合）もあります。

これによって、脆弱性が残ったバージョンが生きる傾向があるわけです。
結果的に、セキュアな最新バージョンが古い製品には提供されない訳です。
これが、より危険な状況を誘発するのです。


それが、OSとしてのPCの違いでしょう。
尚、Apple製品は、安全かというとそれに対して明確に安全であるとは言えません。
昨年（2012年）、数百万台が感染していることが分かったのは、AppleのPCでした。Bots Networkを作っていたのです。Appleの場合は、明確にサポート期間が決まっています。そのため、3年から4年でサポートが終了するのですが、その期間以上に使うと、危険性が高まります。
また、サードパーティのセキュリティソフトがほぼ皆無であるため、実際に感染があっても、分からないのです。

それらをどう考えるかの問題です。別にどちらだから絶対の安全が保証されるわけではありません。強いて言えば、Androidはリスクが比較的見えるが、Apple製品は、リスクは低いように一部をブラックボックス化しているが、そのブラックボックスを攻撃され浸食されると見えにくいという点に違いがあります。

さあ、どちらが良いでしょうかということです。まあ、基本的に携帯に不便がなく、セキュリティだけを重視するなら、スマートフォンに移る理由はほぼありませんよ。運用コストも高いですからね。

一番大事なのは、実を言えば情報が漏れたとして、それがその機器を持つのと比べて大きなリスクかどうかです。これは、降水確率のコストロスモデルと同じです。３０％で傘を持ち歩く場合、それはぬれると困るから、傘を持ちます。
しかし、30%で傘を持たない場合は、少々ぬれても問題はない。または、待てば良いと思えば、持ち歩かないでしょう。

情報が漏れるリスクが、１０％だとして、１０％に該当しても、それが漏れても問題はないケースはあります。金を取られないなら、OKという人もいます。しかし、それが顧客情報なら一人でも、大変な失態です。それがあれば、会社の存亡にも関わりますからね。

さらに言えば、例えばスマートフォンへの変更によって一日1時間の時間的ロスがなくなるなら、それが効率的と思うかもしれません。天気がより詳しく分かるだけで、重宝すると思うかもしれない。
それに対して、リスクが少ないと思うなら、それは価値があるかもしれません。

要は、コストとロスをどう秤に掛けるかの問題です。後は、自分でそのリスクを軽減するためにどれだけ、自分なりの努力をするかになるかもしれません。それらは、自己の考え方や責任の問題ですから、決してどうすべきが正しいという結論を第三者が言うべきことではないでしょう。

まあ、よく考えて検討してください。

何パーセントしか感染しないから安全だと思うなら、本末転倒です。これは自動車運転で、信号無視をしても何パーセントしか、事故や取り締まりを受けないから、問題ないと思うのと同じで、リスクの当事者になる可能性を、自分以外に転嫁し、それが一番リスクであることに理解していないと同義です。
9割なら考えるが、1割や5%なら大丈夫と思うのでしょう？それなら、そもそも新しい方向性を考えない方が少なくとも今まで通りの安全性でしょう。（それが安全とは限りませんが・・・、基本的に安全は危険を意識してないなら、運の延長としてそれが続いているだけです）

お礼

2013/08/11 17:05

多くの情報をご教示くださりましてありがとうございます。
色々勉強させられることがありました。
今後の教訓に致します。

質問者