ニュース
» 2015年10月15日 08時18分 UPDATE

Android端末の87%に11件の脆弱性、英研究者が指摘

「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。

[鈴木聖子,ITmedia]

 英ケンブリッジ大学の研究チームがAndroidの脆弱性への対応状況を調べた調査で、Android端末の平均87.7%に少なくとも11件の既知の脆弱性が存在していることが分かったと発表した。

 今回の調査ではAndroid端末2万400台について、深刻な脆弱性への対応やアップデート配信に関するメーカーやキャリアの対応を調べ、10点満点で評価した。

 その結果、平均点は2.87点にとどまった。Android端末が受け取る脆弱性修正パッチの件数は年間に平均で1.26件のみ。多くは長期間パッチが当てられないまま放置されていた。

andrseco01.jpg メーカー別スコアの推移(Computer Laboratory, University of Cambridge)

 メーカー別では韓国LGの対応が3.97点と最も評価が高く、次いでMotorola(3.07)、Samsung(2.75)、ソニーとHTC(それぞれ2.63)、ASUS(2.36)などの順だった。

 端末では「Galaxy Nexus」(4.71)、「Nexus 4」(3.69)、「Nexus 7」(3.25)など、GoogleのNexusが上位を独占した。Googleは相次ぐ脆弱性の発覚を受け、8月から毎月定例で、Nexus向けセキュリティアップデートのOTA(無線経由)配信に乗り出している

andrseco02.jpg Nexusシリーズと非Nexusシリーズでのスコア推移(Computer Laboratory, University of Cambridge)

 研究チームではこうしたAndroidの現状についてMicrosoftのWindows向け更新プログラムの配信状況などと比較し、「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と結論。

 Androidのエコシステムでは脆弱性を修正するためにメーカーやキャリアの複雑なネットワークを通じた連携が必要になると指摘し、「一部のメーカーやネットワーク事業者の怠慢によって、多くの端末が深刻な脆弱性の危険にさらされている」と警告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -