ニュース
米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
米連邦取引委員会(FTC)は5月9日、スマートフォンやタブレットなどモバイル端末のメーカー8社に対し、脆弱性を修正するためのセキュリティアップデート配信方法に関してFTCへの情報提供を命じたと発表した。
対象となるのはApple、Blackberry、Google、HTC America、LG Electronics USA、Microsoft、Motorola Mobility、Samsung Electronics Americaの8社。米国内で2013年8月以降に発売したコンシューマー向けモバイル端末に関する詳細と、その端末に発覚した脆弱性、およびその脆弱性を修正した時期についてFTCに報告するよう求めている。
FTCではこの調査と並行して、携帯電話会社のセキュリティアップデート配信に関するポリシーについても調査を進めているとした。
モバイル端末やOSのセキュリティ問題については、GoogleのAndroidで2015年に発覚した「Stagefright」の脆弱性などを巡って重大性が広く認識されるようになり、Googleは同年8月からAndroidの月例セキュリティ情報を公開するようになった。
しかしパッチ配信のほとんどはメーカーや携帯電話各社に任されていて、対応の遅れも指摘されている。
関連記事
- Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。 - 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。 - Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。 - Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開
コンセプト実証コードではStagefrightの脆弱性を突いて、ユーザーが何も操作しなくても攻撃者がリモートでコードを実行できる。 - Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.