米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
» 2016年05月10日 07時52分 公開
[鈴木聖子,ITmedia]
米連邦取引委員会(FTC)は5月9日、スマートフォンやタブレットなどモバイル端末のメーカー8社に対し、脆弱性を修正するためのセキュリティアップデート配信方法に関してFTCへの情報提供を命じたと発表した。
対象となるのはApple、Blackberry、Google、HTC America、LG Electronics USA、Microsoft、Motorola Mobility、Samsung Electronics Americaの8社。米国内で2013年8月以降に発売したコンシューマー向けモバイル端末に関する詳細と、その端末に発覚した脆弱性、およびその脆弱性を修正した時期についてFTCに報告するよう求めている。
FTCではこの調査と並行して、携帯電話会社のセキュリティアップデート配信に関するポリシーについても調査を進めているとした。
モバイル端末やOSのセキュリティ問題については、GoogleのAndroidで2015年に発覚した「Stagefright」の脆弱性などを巡って重大性が広く認識されるようになり、Googleは同年8月からAndroidの月例セキュリティ情報を公開するようになった。
しかしパッチ配信のほとんどはメーカーや携帯電話各社に任されていて、対応の遅れも指摘されている。
関連記事
Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。
Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開
コンセプト実証コードではStagefrightの脆弱性を突いて、ユーザーが何も操作しなくても攻撃者がリモートでコードを実行できる。
Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。