Android端末の約半数、2016年中に更新されず
Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。
米Googleは3月22日に発表した2016年のAndroidセキュリティに関する年次報告書の中で、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末が約半数に上ることを明らかにした。
Googleは2015年8月から、Androidの脆弱性を修正するセキュリティアップデートを月例で公開するようになり、PixelとNexus向けにはOTA(無線経由)でアップデートを配信している。しかし、それ以外の端末についてはメーカーやキャリアなどのパートナー任せになっているのが現状だ。
この状況についてGoogleは、「まだ大幅な改善の余地がある」と認め、メーカーがセキュリティパッチを配信しやすくなり、ユーザーがそのパッチを適用しやすくなるよう努めると説明した。
マルウェア対策では、ユーザーの端末に「潜在的有害アプリ」(PHA)がインストールされていないかどうか定期的にチェックするツール「Verify Apps」を使って、2016年の1年間で7億5000万回のチェックを行い、Android使用上位50カ国でPHAのインストール率を削減できたと報告している。
公式アプリストアのGoogle Playからしかアプリをダウンロードしていない端末の場合、PHAの感染率は0.05%にとどまり、2015年の0.15%から減少した。
一方、Google Play以外からもアプリをインストールしている端末の場合、2016年末の時点でPHA感染率は0.71%と、2015年初めの0.5%より上昇した。「2017年は、たとえどこからアプリを入手しても、PHAに感染する端末の数を減らすことができると思う」とGoogleは予想している。
関連記事
- クルマの遠隔操作Androidアプリ、マルウェアに無防備な実態が判明
攻撃者がアプリの弱点を悪用すれば、車を盗むだけでなく、システムを改ざんして事故を起こさせることも可能だと警告している。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。 - Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.