Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
英ケンブリッジ大学の研究チームがAndroidの脆弱性への対応状況を調べた調査で、Android端末の平均87.7%に少なくとも11件の既知の脆弱性が存在していることが分かったと発表した。
今回の調査ではAndroid端末2万400台について、深刻な脆弱性への対応やアップデート配信に関するメーカーやキャリアの対応を調べ、10点満点で評価した。
その結果、平均点は2.87点にとどまった。Android端末が受け取る脆弱性修正パッチの件数は年間に平均で1.26件のみ。多くは長期間パッチが当てられないまま放置されていた。
メーカー別では韓国LGの対応が3.97点と最も評価が高く、次いでMotorola(3.07)、Samsung(2.75)、ソニーとHTC(それぞれ2.63)、ASUS(2.36)などの順だった。
端末では「Galaxy Nexus」(4.71)、「Nexus 4」(3.69)、「Nexus 7」(3.25)など、GoogleのNexusが上位を独占した。Googleは相次ぐ脆弱性の発覚を受け、8月から毎月定例で、Nexus向けセキュリティアップデートのOTA(無線経由)配信に乗り出している。
研究チームではこうしたAndroidの現状についてMicrosoftのWindows向け更新プログラムの配信状況などと比較し、「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と結論。
Androidのエコシステムでは脆弱性を修正するためにメーカーやキャリアの複雑なネットワークを通じた連携が必要になると指摘し、「一部のメーカーやネットワーク事業者の怠慢によって、多くの端末が深刻な脆弱性の危険にさらされている」と警告している。
関連記事
悪質なAndroidアドウェア、世界20カ国で流通
人気アプリを無断で改ざんする「リパッケージ」の手口を使って流通し、同一作者のものと見られるアプリがGoogle Playでも配信されていた。
Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project(AOSP)にリリースされる予定。
Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。