モバイル・デバイスのマルウェア

マルウェアとは、ユーザを虐待し、害をなす方法で機能するように設計されたソフトウェアです。(これには、事故でのあやまりは含まれません。)

マルウェアと不自由なソフトウェアは二つの異なる問題です。自由ソフトウェアと不自由なソフトウェアの違いはユーザがプログラムのコントロールを有するかどうか、または、その反対か(プログラムがユーザをコントロール)にあります。そのプログラムが実行時に何を為すかは、直接には問題ではありません。しかし、不自由なソフトウェアは、実際、しばしばマルウェアです。なぜなら、どんな悪意の機能であってもユーザは修正するになんの力もないことを知る開発者は、それを少しばかり押し付けようか、と誘惑されるからです。

ここにモバイル・デバイスのマルウェアの例を挙げます。Apple iThings特有の悪意ある機能については、Appleのマルウェアのページもご覧ください。

マルウェアのタイプ
バックドア
危険性
監視
牢獄—アプリケーション・プログラムの検閲を強要するシステム。
暴君—メーカによって「承認」されていないオペレーティング・システムを拒絶するシステム。

モバイルのバックドア

ほとんどの携帯電話は万能バックドアを有しており、その機能は携帯電話を悪意のあるものに変えるのに使われてきました。
サムソンのGalaxyデバイスはプロプライエタリなアンドロイドのバージョンを実行し、バックドアが付いており、デバイスに保存されたデータの遠隔からのアクセスを提供します。
サムソンのバックドアはシステム上のどんなファイルにもアクセスを提供します。
アンドロイドでグーグルは遠隔でアプリを削除するバックドアを有しています。 (GTalkServiceと呼ばれるプログラムの中にあります)。

グーグルは、また、GTalkServiceを通じて強制的に遠隔でアプリをインストールできるのです。(この記事の後、GTalkServiceはGoogle Playと一緒になったようです。) これで、万能バックドアの出来上がりです。

グーグルのその力の行使はこれまで悪意のあるものではありませんでしたが、問題はそういった力は誰も持つべきではない、それは悪意にも使われ得る、ということです。良く考えた後、あるセキュリティサービスが遠隔操作で悪意のあると考えられるプログラムを無効とするよう、あなたが決めることもあるでしょう。しかし、プログラムを削除することを認めるというのには、弁解の余地がありません。そして、このような方法で誰を(存在すればですが)信頼するかを決める権利があなたにあるべきです。

モバイルの危険性

NSAはiPhone, アンドロイド、BlackBerryのを含むスマートフォンのデータを盗み見ることができます。詳細はわかりませんが、ほとんどの携帯電話にあることがわかっている万能バックドアを通じて行われるのではないようです。それは、さまざまなバグの利活用に関係するかもしれません。携帯電話の電波ソフトウェアにはたくさんのバグがあるのです。

モバイルの監視

「暗号のような通信」は、アプリの機能と関係なく、500のもっとも人気のある無償のアンドロイド・アプリに発見されました。

この記事は、これらのアプリを「フリー」として記述するべきではありません。それらは自由ソフトウェアではないのです。明確に「無料」と言う方法は「無償」です。

この記事では、通常の解析ツールは妥当だとして、与えられたものとして受け入れていますが、はたしてこれは妥当でしょうか? ソフトウェアの開発者はユーザがなにをどのように行っているかを解析する権利などなにもないはずです。覗き見をする「解析」ツールは、ほかのどんな覗き見と同じく間違っています。
多くのモバイル・デバイスのためのプロプライエタリなアプリがどんなほかのアプリをユーザがインストールしたかを報告します。Twitterはすくなくとも見えてオプショナルのやり方でこれを実行します。ほかの人たちが実行するのと同じように悪くない、と。
GPSのついた携帯電話はそのGPSの位置を遠隔コマンドで送り、ユーザはをれを停止できません: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers。(合衆国は最終的にはすべての新しい携帯電話にGPSが必須となると言っています。)
Cisco TNP IP電話のスパイウェア: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html。
アンドロイド携帯電話(とウィンドウズ? のラップトップ)のスパイウェア: ウォールストリート・ジャーナル(ペイ・ウォールでブロックされる記事です)はFBIが遠隔操作でアンドロイドとラップトップのGPSとマイクロフォンを有効にできる、と報告しています。 (ウィドウズのラップトップだろうと思われます。) こちらにもっと多くの情報(英語)があります。
モトローラのいくつかの携帯電話はアンドロイドを個人情報をモトローラに送るように改修しました。
ある製造業者はCarrier IQのような隠された一般監視パッケージを加えました。
広く使われているプロプライエタリなQRコード・スキャナのアプリはユーザを覗き見ます。これは、電話会社による覗き見、おそらく電話のOSの覗き見に加えて、行われるのです。

アプリの開発者がユーザから「同意します」と言わせるかどうかの問題に、気をそらされないでください。これは、マルウェアの弁解にはなりません。

モバイルの牢獄

ウィンドウズ8と一緒に来るモバイル・デバイスは暴君です。モバイル・デバイス上のウィンドウズ8は牢獄です。

モバイルの暴君

いくつかのアンドロイド携帯電話は暴君です(この制限を打ち破る方法を誰かがみつけましたが)。幸いなことに、ほとんどのアンドロイドデバイスは暴君ではありません。