スマホは生活の基盤となっている。QRコードの支払いや銀行振込、クレジットカード番号など金銭に関係する情報も全てスマホに入っている。銀行振り込みも、最近はスマホの方が本人確認が簡単なので、スマホで行うことの方が多くなった。だから、スマホのセキュリティーには十分な注意が必要だ。
使っているのはiPhoneなので一般論として、Androidに比べるとセキュリティーのリスクは低い。それは、iOSのアプリの取り扱い方に関係している。iOSでは、アプリはサンドボックスと言われる隔離された環境の中でしか動作しない。つまりアプリは本体のOSに影響しない範囲でしか動作しないように設計されている。Androidでもサンドボックスが実装されていて、アプリの開発者はサンドボックス内でしか動作しないように設計することができるが、これはアプリの開発者の判断に委ねられている。一方iOSではサンドボックス内でしか動作しないように設計することが求められている。そのために、iOSでは、セキュリティーのリスクの高いマルウェアがダウンロードされたとしても、OSに影響与える事は無い。
もう一つの理由はアプリのダウンロードは、Appleが管理する純正アプリストアのApp Storeからしかダウンロードできないため、Appleの厳しい審査を通ったアプリだけが公開されている。このためにマルウェアが、そこをすり抜ける可能性は非常に低い。
これに対してAndroidでは、Googleの純正アプリストアのGoogle playストア以外のウェブサイトでもアプリが配布されている。このためにマルウェアが紛れ込む可能性は、Appleのシステムよりも高い
このようにiOSとAndroidではシステムが違うので、Androidのユーザはアプリのインストールには注意を払った方が良い。HT Techが注意点を教えてくれていた。
具体的には、いくつか注意すべき点がある。まず、クリーナーやオプティマイザーと言われるようなアプリは、マルウェアを隠して可能性があるために、そのようなアプリはインストールしない。次は、何かアプリをダウンロードする際には、必ずそのアプリのレビューをネットで調べることだ。問題のあるアプリがGoogle Playストアに登録された後、Googleがマルウェアとしてそれを削除するケースもあり、問題のあるアプリである可能性もある。3番目はダウンロードする前に、そのアプリのダウンロード数を確認することだ。ただしこれも、ダウンロード数を偽装しているケースもあり、新しいアプリなのに何百万回もダウンロードされていると言うような表示がされている場合には注意が必要だ。4番目は、アプリから電話番号含むような個人情報を求められるようなケースは、問題がある。アプリから求められるパーミッションについては慎重に確認することが必要だ。もう一つ重要なのは、そのアプリの開発者は他にどのようなアプリを作っているかを確認する必要がある。評判の良いアプリの開発者であれば問題のあるアプリを配布する可能性は低い。
スマホは最も重要な個人情報を取り扱っていて、ある意味実印を持ち歩いているようなものだから、アプリのダウンロードや、使っているアプリのセキュリティーやプライバシーポリシーの確認に注意を払っても払い過ぎる事は無い。この点は、iPhoneでも同様だ。イスラエルのスパイウエアのペガサスのようにiOSのセキュリティをすり抜けることがあり、iPhoneだから安心ということはない。
