Appleは、iOSでアプリのサイドロードやサードパーティ製アプリストアの使用を許可しない理由のひとつとして、プライバシーとセキュリティの観点を挙げ、Androidでは15倍から47倍のマルウェアが発生していることを指摘しました。
今回の報告書は、アップル社がEUにおいてアプリのインストールや支払いに独自のApp Storeを使用することをアプリ開発者に強制したとして、反競争的行為の調査を受けていることを受けて作成されました。
また、米国でも問題に直面しており、8月には2人の上院議員が、同社のデバイスをサイドロードやサードパーティの決済システムに開放することを求める法案を提出しています。
Apple社は、iOSデバイスがアプリケーションをインストールする唯一の方法としてApp Storeにロックされているのは、セキュリティ上の理由によるとしています。
これにより、ユーザーに届く前にセキュリティチームがアプリケーションをスキャンして悪意のあるコンテンツを検出することができるからです。
Appleは、複数のソース(DHS、ENISA、Europol、Interpol、NIST、Kaspersky、Wandera、Norton)からの声明を引用しており、これらのソースはいずれも、公式アプリストア以外からアプリをインストールしないようユーザーに警告を発していました。
Apple社の報告書では、Android端末を対象とした複数のマルウェア攻撃が紹介されています。これらの攻撃では、インターネットサイトやサードパーティのアプリストアでホストされている悪意のあるアプリをサイドロードするようにユーザーに要求していたものでした。
このリストには、「Goontact」、「HiddenAds」、「FakeSpy」、「SpyNote」、「BlackRock」、「Banker.BR」、「TeaBot」、「Fusob」、「Anubis」、「FluBot」、「HelloSpy」、「MalLocker.B」、「CopyCat」、「Android.Click.312.origin」、「FakeAdsBlock」などのマルウェア・キャンペーンが含まれています。
このリストには、ありふれたアドウェア、危険なランサムウェア、資金を奪うバンキング・トロイの木馬、商用スパイウェア、さらには国家ぐるみのマルウェアなど、数多くの脅威が含まれており、アップル社によると攻撃者はインターネット上のどこからでも誰でもアプリをインストールできるというAndroidのアプリインストールプロセスの抜け穴を利用して拡散しているとのことです。
iOSのエコシステムにサイドローディングを強制することは、ユーザーにとってiPhoneの安全性と信頼性を低下させることになります。これは、サイドロードが直接ダウンロードされるか、サードパーティのアプリストアを経由して行われるかにかかわらず、同じことが言えます。
Comments