Androidの脆弱性対応は機種によってまちまち――IPAが独自調査
Android OSの脆弱性の対応についてIPAが端末の販売元に確認した結果、一部製品では約10カ月を経過しても対応できていないことが分かった。
情報処理推進機構(IPA)は6月22日、「スマートフォンへの脅威と対策」と題する技術レポートを公開し、Android OSの脆弱性対応における独自調査の結果を明らかにした。脆弱性の発覚から10カ月が経過しても、一部製品で対応できていない実態が分かった。
IPAは、今年3月に見つかったウイルス「DroidDream」が悪用するAndroidの権限昇格など2件の脆弱性(CVE-2009-1185およびCVE-2010-EASY)について、当時市販されたスマートフォン端末14機種での対応状況をサンプルコードを用いて確認した。
その結果、3月時点では対策が完了していない機種が11機種に上ることが分かった。また、6月に販売元に対策状況を確認したところ、2機種で一部の脆弱性が解決されていないことが判明した。この2機種の販売元はIPAに対し、「今後対応予定」と回答しているという。
IPAは、Android端末の脆弱性対策に要する時間がPCに比べて長くなると指摘。OS本体の脆弱性が修正されても、端末に実際に搭載されるOSには独自の仕様が加えられているため、機種によっては対応が完了するまでに長い時間がかかる傾向がみられると分析している。
スマートフォンのセキュリティ対策では、5月下旬にメーカーや通信事業者、セキュリティ企業などが参加する「日本スマートフォンセキュリティフォーラム」が設立されている。IPAは事業者間での情報共有が迅速な脆弱性対応を実現するとし、関係機関との情報共有や意見交換を実施して行く方針だという。
関連記事
Android Marketにまた不正アプリが混入
Androidの公式マーケットに再びマルウェアを仕込んだ海賊版アプリが紛れ込んでいるのが見つかった。
Android端末を狙うマルウェアが400%の激増――携帯セキュリティ報告書
アプリケーションストアを通じてマルウェアや不正アプリをダウンロードさせるなど、携帯端末を狙った攻撃が激化しているという。- 「日本スマートフォンセキュリティフォーラム」が設立――79社が参加
携帯電話事業者や機器メーカー、ITベンダーなど79社が参加する「日本スマートフォンセキュリティフォーラム」が設立された。スマートフォンのセキュリティ向上を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。