Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
英ケンブリッジ大学の研究チームがAndroidの脆弱性への対応状況を調べた調査で、Android端末の平均87.7%に少なくとも11件の既知の脆弱性が存在していることが分かったと発表した。
今回の調査ではAndroid端末2万400台について、深刻な脆弱性への対応やアップデート配信に関するメーカーやキャリアの対応を調べ、10点満点で評価した。
その結果、平均点は2.87点にとどまった。Android端末が受け取る脆弱性修正パッチの件数は年間に平均で1.26件のみ。多くは長期間パッチが当てられないまま放置されていた。
メーカー別では韓国LGの対応が3.97点と最も評価が高く、次いでMotorola(3.07)、Samsung(2.75)、ソニーとHTC(それぞれ2.63)、ASUS(2.36)などの順だった。
端末では「Galaxy Nexus」(4.71)、「Nexus 4」(3.69)、「Nexus 7」(3.25)など、GoogleのNexusが上位を独占した。Googleは相次ぐ脆弱性の発覚を受け、8月から毎月定例で、Nexus向けセキュリティアップデートのOTA(無線経由)配信に乗り出している。
研究チームではこうしたAndroidの現状についてMicrosoftのWindows向け更新プログラムの配信状況などと比較し、「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と結論。
Androidのエコシステムでは脆弱性を修正するためにメーカーやキャリアの複雑なネットワークを通じた連携が必要になると指摘し、「一部のメーカーやネットワーク事業者の怠慢によって、多くの端末が深刻な脆弱性の危険にさらされている」と警告している。
関連記事
- 悪質なAndroidアドウェア、世界20カ国で流通
人気アプリを無断で改ざんする「リパッケージ」の手口を使って流通し、同一作者のものと見られるアプリがGoogle Playでも配信されていた。 - Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project(AOSP)にリリースされる予定。 - Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。 - Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.