Google、Androidの定例セキュリティパッチをOEMに義務付けへ

[佐藤由紀子，ITmedia]

　米Googleは5月10日（現地時間）、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。

　「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。

Androidのセキュリティ責任者、デイブ・クライダーマッカー氏

　Googleはオリジナル端末には直接月例セキュリティパッチをOTAで提供しているが、OEMはGoogleから提供されたパッチの配信を義務付けられてはいないので、パッチへの対応状態はメーカーやキャリアによってまちまちだ。

　4月には、大部分のAndroid端末がセキュリティパッチを完全には網羅していないといういう調査結果を独セキュリティ企業が報告した。

　端末のセキュリティ更新状態は、［設定］→［システム］→［端末情報］→［Androidセキュリティパッチレベル］で確認できる。

Androidセキュリティパッチレベル

　クライダーマッカー氏は、昨年発表の「Android 8.0 Oreo」の新機能「Project Treble」により、サードパーティー製Android端末のアップデートが迅速になったとも語った。