📱

7-2. iPhoneとAndroidのサイバーセキュリティの比較

に公開
Android
iPhone
スマホ
ハッキング
Cyber Security
idea

7-1では「iPhoneとAndroidのサイバーリスクの比較」をしました。
では、両者のセキュリティはどのようになっているでしょうか。

1.共通のセキュリティ

まず、共通するのはサンドボックスとパーミッションです。

サンドボックスとは

iOS・AndroidOSともにサンドボックス機能を持っています。
サンドボックスとはサンド(砂)+ボックス(箱)で、「砂場」を意味します。
技術的にいうと、アプリはそれぞれメモリ上の特定の実行領域(砂場)でのみ動作し、あるアプリAは他のアプリBの実行領域(砂場)にアクセスできない仕組みです。
これにより、例えばスパイアプリをインストールしてしまったとしても、そのスマホアプリはLINEアプリに勝手にアクセスしてメッセージを盗むことはできないようになっています。
サンドボックスは、スマホのセキュリティの一丁目一番地です。
イメージ図を生成AIで書いてもらいました。

Permission(許可)とは

Permission(許可)は、サンドボックスの例外的な関係にあります。あるアプリAが他のアプリBにアクセスしようとしても上述の通りサンドボックスで阻止されます。ただし、ユーザーが明示的に許可をすれば他のアプリに必要できるという仕組みです。LINEアプリで写真を添付するために、写真フォルダアプリにアクセスしようとすると、以下のような許可を求めるポップアップが表示されます。これがPermission(許可)です。

ただし、Permissionはサンドボックスの単なる例外というわけではありません。Permission(許可)がある場合、単純にアプリAがアプリBに直接アクセスできるようになるのではなく、OSが提供するAPI経由でのアクセス、言い換えればOSによって安全に制御された形でのアクセスが可能になります。
OSが「アプリAよ、ユーザーが許可してくれたからアプリBへのアクセスを許可する。ただし、そのアクセス方法は安全が確保されたルールに従ってもらう」と制御する感じです。
その意味でPermissionは、サンドボックスの例外であると同時にセキュリティの機能の一部ともいえます。

2.それぞれのセキュリティ

ここからはiPhoneとAndroidの、それぞれ独自のセキュリティを紹介します。

Android - マルウェアスキャン

まず、Android特有のセキュリティとして、Google Play Protectというマルウェア検出・動作監視機能が搭載されています。ウイルス対策ソフトの強化版のようなイメージです。
これは、インストール時に不正なアプリではないかをチェックしたり、その後も常時監視して、不審なアプリを発見したら自動的に削除します。

iPhone - サイドローディングの禁止

このGoogle Play Protectに相当する機能はiPhoneにはありません。その代わり、iPhoneは、すべてのアプリがApp StoreでのAppleの厳格な審査を通過しないと配布できない仕組みになっています。換言すれば、サイドローディングができない仕組みともいいます。

比較

Androidでは、正規アプリストアである「Google Play」以外からでもインストール可能(つまりサイドローディングが可能)なため不審なアプリがインストールされやすい分、Google Play Protectで強力なパトロールを実施しています。
他方で、iPhoneは、サイドローディングを禁止し、かつApp Storeで厳格に審査するので、そもそも不審なアプリがインストールできない仕組みをとっています。その分、パトロールを置いていません。

整理すると以下の表のようになりますが、AppleとGoogleがセキュリティについて異なるアプローチを取っていることが分かると思います。

3.小括

攻撃者目線でみると、ひとまずスパイアプリをインストールさせやすいAndroidを狙いたくなると思います。iPhoneはインストールさせるハードルが高いからです。泥棒で例えると、侵入しやすいが侵入した後の警備が厳しい家を狙うか、そもそも侵入が困難であるが侵入した後の警備は緩い家を狙うか、という選択です。
泥棒の気持ちは分かりませんが、侵入できなければ話は始まらない、侵入してしまえばワンチャンスありというマインドで、とりあえず前者を選択するということでしょうか。
なので、「7-1. iPhoneとAndroidのサイバーリスクの比較」で記載したとおり、Androidの方がサイバーリスクが比較的高いということに繋がります。
ただし、Google Play Protectは非常に強力で、このブログで紹介したMetaspoit、L3MON、ランサムウェアは、どれも瞬殺で駆除されました。

セキュリティの観点からいえば、まずは不審なファイルやアプリはインストールしないということです。iPhoneの場合はサイドローディングが禁止されていますのでこの心配が無いのですが、Androidの場合は注意が必要です。
そのうえで、iPhoneであれAndroidであれ、アプリの利用中に表示されるPermission(許可)を簡単にポチッと押さない、ということが重要です。
Permission(許可)の表示は邪魔なことが多いため、私もあまり深く考えずにポチポチ押すことがありますが、実はとても重要です。許可さえしなければ万が一不正アプリをインストールしてしまったとしてもサンドボックス内で隔離されたままなので脅威は顕在化しません。
皆様も気を付けてください。

Discussion