7-1. iPhoneとAndroidのサイバーリスクの比較

マルウェアの感染率の違い

本ブログでは専らAndroid向けのスパイアプリを紹介してきました。
ふとiPhoneとAndroidとの間で、被害の違いはあるのかと疑問に思い調べてみました。
バシっと両者を比較するデータはなかなか見つかりませんでしたが、少し古いデータとしてNokia社「2020 Nokia Threat Intelligence Report」がありました。
同レポートによると、2020年のデバイスタイプ別感染数の内訳が公表されており、スマートフォンの中では、アンドロイドが最も多くマルウェアの標的になっており、PCを含めた全感染の26.64%がアンドロイドであった。一方で、iPhoneはわずか1.72%にとどまっています。

また、Lookout社に公表した「Mobile Threat Landscape Report:Q3 2024」によると、「2024年第3四半期に最も多く遭遇したマルウェアファミリー10選」(”10 Most Encountered Malware Families
in Q3 2024”）のうち10件がAndroid向けのマルウェアでした（iOS向けなし！？）。

少なくとも、これらのデータを見る限りAndroidの方がはるかに狙われているようですね。逆に言うとAndroidの方がセキュリティリスクが高いとも言えます。

Andoroidが狙われやすい原因の考察

マーケットシェア

その原因を考察すると、まずはAndroidがマーケットシェアが大きい点を挙げることができます。
Demandsage社が公表した「iPhone vs Android Users Market Share Statistics 2025」によると、グローバルマーケットにおいてAndroidは実に75％（iOSは24％）のシェアとなっています（日本人としては結構驚きです。）

攻撃者としても、スパイアプリを開発するにあたり、Android用を作成した方が、世界中のスマホユーザーの2/3をターゲットにできるので費用対効果が高いといえます。

リバースエンジニアリングの可否

別の原因としては、本ブログ「2. スマホセキュリティブログ　環境構築」でも解説したとおり、Android向けのスパイアプリはiOS向けのそれと比較して、逆コンパイルが可能です。そのため、攻撃者も簡単にスパイアプリを入手したり改良したりすることができます。

サイドローディングの可否

あとはサイドローディングの可否でしょうか。iOSでは公式ストアのapp Storeからでしかアプリを入手できないのに対して、Androidでは公式ストアのGoogle Playに加えてブラウザ上からもアプリを入手できます。これをサイドローディングといいます。
攻撃者として、スパイアプリを開発したとしても、それをユーザーのスマホにインストールさせる必要があります。おそらくapp StoreでもGoogle Playでも公式ストアではスパイアプリは審査で拒絶されると思います。そうすると、サイドローディングができないiPhoneではユーザーにインストールさせる機会がほとんど無いのに対して、Androidではワンチャンスがあります。このサイドローディングの可否についても、Android用のスパイアプリが多いことの大きな原因と推察します。

以上を踏まえると、攻撃者としては、iPhone向けよりもAndroid向けのスパイアプリを開発するメリットがはるかに大きく、ユーザーの立場からはAndroidの方がリスクが高いといえます（そのため私は値段が高いのをぐっとこらえてiPhoneユーザーです。）。