【OS】iOSとAndroidのセキュリティレベルはいかに? Symantecが報告書[11/06/29]
1 :
やるっきゃ騎士φ ★:
米Symantecは6月28日、モバイル端末のセキュリティに関する報告書を公開し、
AppleのiOSとGoogleのAndroidのセキュリティ機能を比較検証した。
報告書は、企業がモバイル端末を採用するうえでのセキュリティリスクを知ってもらうのが狙い。
Webやネットワークを使った攻撃、マルウェア、ソーシャルエンジニアリング攻撃、情報流出など、
現代の主要リスクに対する耐性を調べた。
その結果、iOS、Androidともセキュリティに配慮して設計され、PC向けのOSに比べれば
セキュリティは強化されているが、依然として各種の攻撃に対して脆弱であり、企業の重要資産を
守るうえで必ずしも十分とは言い難いと結論付けた。
両OSを比べると、iOSのセキュリティモデルは“完璧”とは言えないまでもよくできており、
マルウェアに対して強固な守りを提供していると評価した。
これは主に、Appleがアプリケーションとデベロッパーに対する厳格な認定プロセスを導入
していることによるという。
一方、Googleの認定プロセスはAppleほど厳格ではなく、デベロッパーが匿名でアプリを作成して
精査されないまま公開できてしまうため、Androidを狙ったマルウェアの増加につながっている
とした。
さらに両OSとも、サードパーティーのクラウドサービス(例えばWebベースのカレンダーなど)や、
デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、
企業の管理の及ばない部分に流出する恐れがあると指摘した。
セキュリティ機能を無効にした「脱獄」(jailbreak)版の端末については、従来型のPCと
同じ状態になり、攻撃の格好の標的になり得ると警告している。
左から[項目] [Apple iOS] [Google Android]
・Webベース攻撃 完全防御 完全防御
・マルウェア攻撃 完全防御 限定的な防御
・ソーシャルエンジニアリング攻撃 防御なし 防御なし
・権限やサービスの悪用攻撃 高度な防御 限定的な防御
・データ信頼性に対する攻撃 平均的な防御 限定的な防御
・アクセス制御 高度な防御 平均的な防御
・アプリケーション認定など 完全な防御 限定的な防御
・暗号化 高度な防御 限定的な防御
・隔離 平均的な防御 完全な防御
・許可ベースでのアクセス制御 平均的な防御 平均的な防御
ソースは
http://www.itmedia.co.jp/news/articles/1106/29/news024.html Symantec
http://www.symantec.com/index.jsp シマンテックオフィシャルブログから、
New Symantec Research: The Current State of Mobile Device Security
http://www.symantec.com/connect/blogs/new-symantec-research-current-state-mobile-device-security 関連スレは
【モバイル】米McAfee調査、Android向けマルウェアが急増 四半期ベースでは過去最高[11/06/03]
http://toki.2ch.net/test/read.cgi/bizplus/1307393884/l50 【ネット】アンドロイド(Android)、知らないうち感染急増…業界で対策★2[11/06/13]
http://toki.2ch.net/test/read.cgi/bizplus/1308397868/l50
そうして自社の製品をおすすめする、と。
3 :
名刺は切らしておりまして:2011/06/29(水) 11:38:34.22 ID:w4O14qkN
マッチポンプ業者がうるさいよ!!
4 :
名刺は切らしておりまして:2011/06/29(水) 11:39:00.77 ID:fevEmRoj
5 :
名刺は切らしておりまして:2011/06/29(水) 11:39:02.12 ID:IZsbOzCl
_ノ乙(、ン、)_立ち上がりが早い利点は大きいよね
ソーシャルエンジニアリング攻撃?
世界的なクラック活動か?
>サードパーティーのクラウドサービス(例えばWebベースのカレンダーなど)や、
>デスクトップPCと同期して使うことが多いため、端末に保存した企業の重要情報が、
>企業の管理の及ばない部分に流出する恐れがあると指摘した。
Androidから企業情報が大量流出だなw
CISCOのルーターで使ってるOSですねわかります。
9 :
名刺は切らしておりまして:2011/06/29(水) 11:56:11.48 ID:nFrS+RXR
ここだっけ? ウイルスつくってばらまいてる自作自演の会社って?
10 :
名刺は切らしておりまして:2011/06/29(水) 12:04:30.22 ID:k5eepU3Z
さぁ、林檎厨来るか?
>>7 そんなバカな会社はねえってw
通信を暗号化しても端末ユーザーがアホだと無意味
会社が配るとしたらガチガチにカスタマイズした奴になる
androidはそれができる
12 :
名刺は切らしておりまして:2011/06/29(水) 12:11:26.93 ID:TL8pd7fX
>>1 iphoneの方が高いのか。
ソーシャルクラッキングは静脈認証みたいなものが無いと駄目なんだろう
Androidの適当っぷりが酷いな
>>11 がちがちにカスタマイズしたら、脆弱性直すのがえらい手間になるよ。企業内LANにしか繋がって
ない端末と違って、外部と直通だから、携帯。直接外部からメールも電話も届いちゃう。
15 :
名刺は切らしておりまして:2011/06/29(水) 12:17:25.16 ID:J6y0+IZJ
なんか適当に並べて比較してるけど、穴は1個あれば充分
>>1 >マルウェア攻撃 完全防御 限定的な防御
他スレでここが一番いたいと話題ですが、印象操作かな
企業や小さい会社で、gmailとか使っている所は
信用出来ないというか、セキュリティへの意識が低いのはガチだな
Androidは危ないっすね
18 :
名刺は切らしておりまして:2011/06/29(水) 12:20:11.96 ID:XEorIErV
>>16 極普通に架空会社と認識して相手にしませんがな(´・ω・`)
>>16,18
まともな企業間取引ならそうだろうが、
弱小企業相手とわかっていてもSSL強制のgmailがyahooのフリーメールより
信用されないケースがあるのが納得いかない。
企業はGoogle Appsとか使ってて独自ドメインぐらいは取ってるから
アドレスだけみて区別なんてつかないよw
21 :
名刺は切らしておりまして:2011/06/29(水) 12:32:50.95 ID:hfX0KsXz
>>20 だよなあw
@gmail.comなわけ会社はさすがにないだろう
>>19 セキュリティ云々の前にフリーメールじゃ当然だと思うぞ
簡単にすて放題、変え放題がダメなのは世間では普通
プリペイド携帯の人間を商売相手として信用は出来んだろ?
23 :
名刺は切らしておりまして:2011/06/29(水) 12:40:26.55 ID:2BnRPGNa
>暗号化 高度な防御 限定的な防御
企業で使うにはこれもかなり重要な項目だからね
>>22 でもyahooならおkみたいなケースを以前のバイト先で見た。
まあトメイン取れと。取れば一応1000円分の責任はついて回るわけだし。
25 :
名刺は切らしておりまして:2011/06/29(水) 12:49:49.53 ID:F0n7dKk7
iPhoneに完敗だな。
勝てるところは「自由さ」くらいか?
ウィルスも入れられる自由さだけどw
ビジネスには使えないよな
特にAndroid
ヤバすぎだろ
最近のウイルスのニュース満載だし
プライベートでも使えないわ。個人情報がダダ漏れだし。
マーケットもグダグダだし、もうAndroidはだめかもしれんね
>>25 >iPhoneに完敗だな。
>勝てるところは「自由さ」くらいか?
>ウィルスも入れられる自由さだけどw
その自由さのメリットもないな。
アプリの質と量でiPhoneに完敗してるからね。
あと残るは、「カスタマイズ(笑)」くらいか。
カスタマイズがいいっていっている人って
自分でカーネルを端末毎に最適化する位の事はしているの?
>>25 一年くらいでサポートがうち切られるのと、
ガラパゴス機能のハードウェア側の更新のため、常に買い換え需要が期待できて
メーカとキャリアはウハウハという皮算用も出来るぞw
33 :
名刺は切らしておりまして:2011/06/29(水) 13:11:00.23 ID:d5EBlZ1v
ガラ携帯 『あたいが最強って事ね!』
iOSの審査もザルだと思うんだけどなぁ・・・
中国人による盗品コピーコンテンツが平気でiTSに登録されてるのを見れば、
審査のいい加減さは推して知るべきだろう
36 :
名刺は切らしておりまして:2011/06/29(水) 13:22:05.61 ID:3NVMu1TE
バツウェアでも作るか・・・
>>34 内容はアダルトや直接犯罪絡みじゃないかどうかだけ見てるんじゃないの?
審査はセキュリティとかAPIの使用状況とかUIのマナーがメインだと思う
だからクラウドはセキュリティ面の理由からビジネスには使えないと言ってる
のにgoogle信者が「どこの町工場だよw」とかレスがついて、ああバカは死んでも
直らないっていうからなあとしみじみ感じたよ
>>34 コピーアプリのリリース禁止になったのは最近のバージョンから。
著作権の管理は、そもそも小売店がやるモノじゃなくて、著作権者の義務だからね。
40 :
名刺は切らしておりまして:2011/06/29(水) 13:37:49.69 ID:uORGWDoG
シマンテックにもウイルス製作部あるのかね?
シンクライアントにしてしまえば良いじゃん。シトリックスだけ動けば他のアプリは全削除で。なら安全
Appleだけは絶対に嫌
44 :
忍法帖【Lv=6,xxxP】 :2011/06/29(水) 14:04:59.62 ID:5IvATjK6
ドロイドの場合、ポート管理が気になるなぁ。
使いもしねえのにtelnetがデフォで入ってるとか
使う目的もねえのにあっちゃこっちゃのポート開きっぱなしとか
その場合の脆弱性は窓の比じゃねえかんなぁ、、。
正直シマンテック
ソフトバンクじゃなきゃな。
うちの地区だと電波が悪いところあるし。
48 :
名刺は切らしておりまして:2011/06/29(水) 15:38:28.88 ID:uoNI21ye
情強と言われるAndroidユーザは、セキュリティーが堅いとおっしゃってたような気がしますが
どういう事でしょう
iモードで出会い系使ってる馬鹿どもがどんどんスマホに移行して
とんでもない地雷を踏むんだろうな。
出会い系で遊んでる奴に個人情報をわたさないことだね。
Webサービスからの脱獄が出来たiOSが強固とかどんな冗談だ。
シマンテックはもう買わね
>>48 泥厨の自虐ネタだろ。真に受ける方が間違い。
>>6 ソーシャルエンジニアリング攻撃ってオレオレ詐欺なんかはその一例
電話でパスワードを忘れた社員のふりしてパスワードを聞き出したりするのもその例
コンピュータを離れて行う攻撃だと思うんだけど、
iPhoneはそれをどう防いでくれるって言うんだろう?
Androidはどうふせいでくれるんだ?
>>53 iPhoneだと、iTunesが入ってるPCをこちらで持ってる限り、
たとえ端末が盗まれても大丈夫だから、ソーシャルクラックは
割と強いと思う。
>>50 いつの話だ?
過去形のiPhoneと現在進行形のAndroidと一緒にするな。
58 :
名刺は切らしておりまして:2011/06/29(水) 18:45:49.21 ID:rSkbb+1P
グーグルは真面目にAndroidを育てる気があるのだろうか・・・
59 :
AJ:2011/06/29(水) 18:47:30.60 ID:cQrJMjW2
WindowsMobileは槍玉にもあがりませんね
とっくにセキュリティソフトが存在していたのに
>>43 べつに無理にiphone使う必要もないのに、
極端に偏執的なこと言う奴って何の病気なんだ?
ついでに言えば仮に林檎の悪い体質が嫌いだとしても
他の会社でも他に悪い部分はあるだろうに気にしないのかとか
そんなの本当にいちいち気にしてたら日常生活まともに送れないだろとか
結局、個人の趣味でその時点のベストチョイスを選べばいいだけで
基地外じみて騒ぐ奴の気が知れない
まあトヨタでも任天堂でもソニーでもアンチは大概信者以上にキチだけど
61 :
名刺は切らしておりまして:2011/06/29(水) 18:51:42.52 ID:4tQD+jkf
OSがどうこう以前にAndroidマーケットがウィルスまみれだから話にならない
駆除する意欲ゼロだし
>>58 Google的にはAndroidは養子みたいなもんだからなあ
大抵のサービスは買収だし生みの親の感情があるのは検索くらいなのでは
63 :
AJ:2011/06/29(水) 18:54:41.08 ID:cQrJMjW2
というか、Androidの片方のベース作ったのってソニーだから、そういう事です
>>58 ないないw
この先、行き詰まったら平気でぶん投げるよ。
65 :
名刺は切らしておりまして:2011/06/29(水) 19:09:29.37 ID:p4T0A3Jr
Symantecこそが最たるマルウェア配布元なんだが
Androidは自由なんだから常駐型アンチウイルスソフトでも入れればいいじゃんw
IOSアプリの8割は勝手に位置情報や端末固有認識可能な番号、
アドレス帳全部ぶっこ抜きして外部送信とかやってることは無視か。
appleから金もらって書いた提灯記事だな。
>>34 アップルの審査って
第一にアップル自身が気に入らないかどうか
第二にユーザーに対して有害かどうか
もしくはイメージダウンさせられるようなものでないか(エロとか暴力)
この程度でパクリかどうかなんてのはシラネって感じなんじゃないのか
あまりにも酷いとその存在がイメージダウンにつながるからとりあえず取り締まりますみたいな
パクリかどうかは著作権者本人にしか分からない。著作権者が許諾を与えてる
か否か調べるすべがない。そもそも誰が著作権を所有しているのかも分からない。
それが今現在の世の中の仕組み。
>>68 いつどうやってそれ調べたの?
8割でも30万本以上あるけど
72 :
名刺は切らしておりまして:2011/06/29(水) 20:41:06.58 ID:4tQD+jkf
>>68 >IOSアプリの8割は勝手に位置情報や端末固有認識可能な番号、
ソースプリーズ
>>1 全然OSの比較になってないじゃん。
アホが記事書くな。
泥厨がまた適当なことを言って、iOSのネガキャンをやってるのか。
シマンテックwwwww
必死すぐるwww
>>34 でも 盗用アプリの対応はアップルでは荷が思いぞ
例えば、タイからウルトラマンのコンテンツが発信されたら?アップルは判断できないよね? 裁判中だかた配信やめても"非ライセンシーが嫌がらせで裁判起こして配信止めれる。
国が違えば違う会社がライセンス持っている事良くあるしね、ゲームでも漫画でも
ザルというか 下手にアップル関与すると
かえって迷惑
78 :
名刺は切らしておりまして:2011/06/29(水) 23:03:13.70 ID:OSibxEcm
そ、だから小売店は著作権者からの訴えが出てからの対応でいい。
YouTubeもそうだべ?
79 :
名刺は切らしておりまして:2011/06/29(水) 23:13:14.80 ID:SGc+8amq
Androidマスコットが萌えキャラ化した日には
セキュリティなんざ話題にも上らん
Appleは萌え方面に興味が無いようだから
勝負するなら萌えだな
80 :
名刺は切らしておりまして:2011/06/30(木) 00:10:27.11 ID:kw+FD13c
セキュリティと著作権を混同してるアホがいるな
Appleはセキュリティの審査はしてるが著作権の審査はそもそもしてない
>>81 iTunesストアっていう「店」なわけだからな。
他人の曲を剽窃したCDが店にあったからって、
レコード屋がそのパクリの責任を取るかどうかってことだよ。
海賊版が溢れてるAndroidのマーケットに比べたら…
>>80 神ゲーktkr
国を愛する気持ちがアプリ作成者の魂を揺り動かしたのだ
この感動を貴様らも説くと味わえ
>>83 ただの海賊版ならまだマシだよ。
Androidマーケットは、ウイルス入りアプリが普通に並べられてる。
SymbianもJ2MEもiOSもみんな審査とコード署名がある。
Androidだけ異常
>>34 それAppleがわざと放置してるんだぞ
コピーコンテンツ放置してほしくなければ
Apple Storeで海賊版に負けない商売しろって
88 :
名刺は切らしておりまして:2011/07/01(金) 14:35:31.98 ID:hlu/4IVO
なこたあない。
89 :
名刺は切らしておりまして:2011/07/01(金) 14:38:39.69 ID:wg8Mren2
安かろう悪かろうOS
90 :
名刺は切らしておりまして:2011/07/01(金) 15:07:46.95 ID:QXkK8EdJ
>>87 アップルストアでも著作権者が申し出ればはじかれるけど?
Androidマーケットは完全に野放し状態
正規アプリを勝手に改造してトロイや広告をつけてからマーケットに放流する
など日常茶飯事
91 :
名刺は切らしておりまして:2011/07/02(土) 03:12:47.81 ID:GrpXZYsH
初心者にAndroidは危険
そもそもAndroidは出来損ないの欠陥OS。
初心者かどうかなんて関係ない。
Androidはそれ自体がウイルス的だからな。
Googleが支配するためのウイルスモバイル。Googleは支配大好き。
審査なんてシェア拡大の邪魔だからやらない。ひたすら拡大するのみ。
故にウイルスフレンドリー。汚い物が集まるわけよ。
ユーザーのためなんてこれっぽちも考えない。支配したいだけ。
暗泥厨もひどいがアンチGoogleの妄想もひどい
iOS4のメールソフトに迷惑メールのフィルター機能くらい付けてくれ。
昔からタダより高いものはないって言うだろう。
97 :
名刺は切らしておりまして:2011/07/06(水) 14:31:32.50 ID:NGoH09eE
問題は、情報が漏れてるかどうか、使ってる本人ですら確認ができない事なんだよな。
>>95 iOSのメールには文字コード問題も有るからなぁ
強制utf-8なクライアントだらけのAndroidも酷いけど
>>97 WifiでLANにパケットを通せばパケットを拾って解析できるけど、
3Gだとお手上げ
>>98 utf-8は別に悪くはないような
まあ、受信するメールがutf-8でないと文字化けするとかなら問題か
>>100 間違い。utf-8だと化けるんだったかな。GMailとやりとりすると化けた。
102 :
名刺は切らしておりまして:2011/07/12(火) 11:13:19.48 ID:vIlZB3nf
103 :
名刺は切らしておりまして:2011/07/12(火) 11:21:17.55 ID:jvdPoVp1
>>93 Googleは支配したいんじゃなくて、他人に制約されずに好き勝手やりたいだけ。
104 :
名刺は切らしておりまして:2011/07/12(火) 11:28:56.80 ID:GlqCCd1N
この評価は間違ってるバカじゃね?
第一AndroidはJB相当品なんだから比較する事自体間違い
JBしてないiOSがAndroidより若干セキュアでJBは鴨状態
つまりJB的立ち位置のAndroidがiOS並みにセキュアなのだよ
関係ないが大体スマホになんでGIP割り当ててるのか疑問
>>105 バカはお前だしか言えない馬鹿はオマエw
107 :
名刺は切らしておりまして:2011/07/12(火) 17:46:32.64 ID:vIlZB3nf
>>104はiOSとAndroid比較するのが間違いで
iOSをJBしたものとAndroid比較しろと言ってるのか。
それは空前絶後のバカだろwww
>>106 自分の書いたことがわからない馬鹿に他人が説明してもわからないだろう。
シンプルに馬鹿と指摘するのが1番なんだよ。
この記事で言ってることって「androidマーケットには怪しいアプリが一部あるからインストールする時は気を付けてね」
って程度の話じゃない、OSそのものの虚弱性に差異は無いよ
>>109 そうだよ。
そもそもOSの脆弱性をついたウイルスじゃないからね。
iOSは頻繁にセキュリティ対策を含むアップデートがある。
Androidは端末メーカーがアップデートをキャンセルしたり、メーカーが用意しても
キャリアが拒否したりして、セキュリティホールが長期間に渡って放置されている。
>>111 シャープなんかは確かに渋ってるが
ソニエリやHTCやモトのような海外製は発売後二年間はOSのアップデートを続ける協定を今年結んでるよ
それにカスタムROMっていう選択肢もある
>>111 勝手にJBされるのだいぶほったらかされてたような
iOSはOS自体が脆弱だっての
>>112 カスタムROMはrootになるからセキュリティ的に危ないんじゃないかい?
ROM焼きは非常に楽しいけどね。
>>115 unrootやs-onに後からすることも簡単に出来るよ
Androidはよけいな手間ばかりで面倒臭いな
119 :
名刺は切らしておりまして:2011/07/13(水) 07:32:44.34 ID:yx/DbgMC
>>118 余計な手間を「自由」だと思える人だけが使えばいい、だそうな。
Symantecが自社製品の入ってないOSを安心だなんて言うはずがない。
読む価値無しのレポートだよ。
121 :
名刺は切らしておりまして:2011/07/13(水) 09:55:38.51 ID:yx/DbgMC
>>120 えっと、片方のOSも入ってないけど安心という結果なんだけど。
122 :
名刺は切らしておりまして:2011/07/13(水) 09:55:47.31 ID:QRnPjmak
>>120 それが理由ならiOSはAndroidより悪いってことになってるはず。
Androidのセキュリティがザルだってことくらい、誰でも分かるしな。
基地外に刃物
お前にアンドロイド
まぁ特許闘争で負けたAndroidに未来は無いな。