ジョンズ・ホプキンス大学のセキュリティ専門家は、携帯電話の暗号化システムの堅牢性を詳しく調べた結果、厳粛な結論を導き出しました。彼はAndroid のセキュリティにまったく「ショック」を受けましたが、iOS にも彼が想像していなかったセキュリティ上のギャップがありました。
Androidのセキュリティは脆弱:専門家はこう語る
「私はこれらの携帯電話がユーザーデータをしっかりと保護してくれると信じてプロジェクトに参加したので、本当にショックでした」と暗号学者のマシュー・グリーンはWiredに語った。 「プロジェクトから抜け出した今、これほど安全なものはほとんどないと思います」とグリーン氏は iOS と Android のセキュリティについて続けました。
Green が率いるチームは、Apple と Google から公開されているドキュメントと独自の分析を使用して、iOS と Android の暗号化の堅牢性を評価しました。捜査の背景には、ユーザーデータを保護する暗号化方式のバックドアに対する法執行当局からの需要が世界的に高まっていることがあった。しかし、新しい調査によると、iOS のセキュリティ ホールと Android のセキュリティの欠如のおかげで、すでに十分なオプションとツールが存在します。
それが Android と iOS の状況の悪さです
Android のセキュリティについてチーム メンバーの Tushar Jois 氏は、「Android では、オペレーティング システム レベルだけでなく、さまざまな方法で脆弱なソフトウェアのさまざまな層を攻撃することができます」と述べています。同氏によると、適切な方法を使用すれば、iOS よりも Android でより多くのデータを表示できるだけではありません。多くの携帯電話メーカーが自社のデバイスに追加の独自の Android 実装を提供しているため、状況はさらに複雑になっています。これは、防御する必要があるバージョンがさらにあることを意味します。
しかし、iOS には専門家が予想していなかったセキュリティ上のギャップもあります。システムには 3 つのセキュリティ レベルがありますが、危険は最初のレベルの後に始まります。たとえば、再起動後に初めて iPhone のロックを解除すると、以前に暗号化された多数の復号キーがクイック アクセス メモリに保存されます。現時点では、iOS の適切な脆弱性を悪用することで、ハッカーは iPhone がロックされている場合でも、iPhone 上の大量のデータにアクセスして暗号化を解除する可能性があります。
AppleとGoogleの反応
セキュリティ専門家は、発表前に調査結果を Google および Android と共有しました。しかし、Apple の広報担当者によると、セキュリティに関して重点を置くのは、ハッカー、泥棒、犯罪者からユーザーを守ることです。一方、研究者らが調査した攻撃は開発に非常に費用がかかり、デバイスへの物理的なアクセスが必要です。
Googleはまた、Androidのセキュリティに対するこうした攻撃は、デバイスへのアクセスと、悪用すべき適切なバグの存在によってのみ可能になると強調している。