個人情報を取得する無料アプリの数で比較すると、iOSもAndroidと大差ない？

NQ Mobileの調査によると、2012年に発見されたモバイルマルウェアの95%がAndroidを狙ったものだったという。これに対し、iOSはAndroidよりもはるかに安全と考えられているが、BitDifenderの調査によれば個人情報を取得する無料アプリの数に関しては大差なかったそうだ(HELP NET SECURITYの記事、BitDifenderのリポート: PDF、Security Weekの記事、本家/.)。

調査は約1年にわたり、Google Playで公開されている無料アプリ314,474本とApp Storeで公開されている無料アプリ207,843本を対象に行われたもの。位置情報の読み取り機能を搭載したアプリは、iOSが45.41%、Androidが34.55%だったという。ただし、Androidアプリでは約10%がサーバーに位置情報を送信する機能を搭載していたとのこと。コンタクトリストの読み取り機能を搭載したアプリに関しては、Androidで7.69%だったのに対し、iOSでは18.92%だったといい、中には「3D Badminton II (v.2.026)」のようにコンタクトリスト内のメールアドレスなどをサーバーに送信するiOSアプリもあったとのことだ。なお、これらの数値は各リソースに対するアクセス機能の有無のみを示すもので、正規の機能として位置情報などのデータを利用するアプリも含まれるようだ。Androidアプリではインストール時に一括してパーミッションを許可するのに対し、iOSアプリでは実行時に個別に許可できるため、より安全と考えられるとのことだ。

(続く...)このほか、Androidでは端末のデバイスIDを外部に送信するアプリが14.58%、ユーザーの電子メールアドレスを外部に送信するアプリが5.73%あり、8.82%のアプリが端末の電話番号を広告主に送信しているという。一方、iOSの場合は2012年に端末を識別するUDIDが大量に流出する事件(/.J記事)が発生して以降、UDIDを使用するアプリのApp Storeでの配布を認めない方針を発表しており(/.J記事2)、端末の電話番号を収集するアプリも禁止されているとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | iOS | Android | 情報漏洩 | プライバシ

　関連ストーリー：
シマンテック、Amazon AndroidアプリストアとGoogle Playで偽アプリを発見 2013年07月07日
Apple、UDID利用アプリやRetina非対応のアプリを拒否する方針 2013年03月22日
iOS 6でユーザー追跡機能が復活 2012年10月23日
iOS の UDID 漏洩事件、漏洩元を特定したのは 1 人のプログラマだった 2012年09月13日
iOS端末の端末固有ID漏洩問題、漏洩元はデジタル出版社 2012年09月12日
100万件のUDID漏洩問題、AppleもFBIもAntiSecの言い分を否定 2012年09月06日
iOSデバイスの機器固有ID、大量に漏洩？ 2012年09月05日
Google Playのマルウェア、数百万人分の個人情報を収集か 2012年04月17日
iPhoneのSNSアプリ「Path」、ユーザーに無断で連絡先データを送信していた 2012年02月10日
Androidアプリの使用状況を外部に送信する「AppLog」、話題に 2011年10月04日
Apple、iOS 5ではアプリのデバイス固有ID利用を禁止へ 2011年08月22日
Android Market、アプリの8%が個人情報を無断送信 2011年07月23日
Android アプリ用の広告ライブラリー内に、ユーザーの個人情報などを取得するコードが発見される 2011年04月13日
ユーザーの承諾なしで個人情報を送信するアプリ、Appleと共に訴えられる 2011年01月02日
iPhone、Android 携帯のアプリが個人情報を漏洩している 2010年12月19日
Android、複数の人気アプリケーションで無断情報送信を確認 2010年10月03日
KDDI曰く「携帯電話の個体識別番号はプライバシ情報ではない」 2010年05月13日