OSサポート打ち切り…なぜ続けられない?:R25スマホ情報局
Googleが発表したAndroid4.3以下のセキュリティパッチ提供の打ち切り。いったいどんな影響があるのか、セキュリティソフト「ノートン」シリーズでおなじみのシマンテックに教えてもらった。
「セキュリティ対策していないけど、今のところ問題ないし…」というAndroidユーザーも多いだろうが、そんな人たちを不安にさせる発表がされた。それは、今年始めに発表された、Google社によるAndroid4.3以下のセキュリティパッチ提供の打ち切りだ。なんとなくスマホの安全性が脅かされそうなことは伝わるけれど、具体的にどんな問題なのかはさっぱり…。
もやもやとした不安を振り払うべく、スマホやパソコンのセキュリティソフト・ノートンなどを開発・販売する会社、シマンテックの浜田譲治さんに今回の発表の意味についてうかがった。
「これはAndroid4.3以下のOSに統合されている『標準ブラウザ』に脆弱性が見つかっても、Google社によって修正がされないということ。Android4.3以下を使っている人は、ウェブビューを利用する際に別のブラウザを使うなどの対応が必要になります」(浜田さん、以下同)
「標準ブラウザ」を使わなければ、今回のセキュリティパッチ打ち切りに伴う被害を受けることはないとのこと。とはいえ、このサポート終了によって約9億台(!)のスマホが脆弱性にさらされることになるといわれている。こんなにも、ユーザーがいるにもかかわらずサポートを終了するには、どのような理由があるのだろうか。
「簡単に言うとコストが理由でしょうね。短いスパンで次々と新しいOSが開発されていくなか、過去のOSすべてを延々とサポートし続けるのは、人員や経費の面でかなり負担が大きいはず。その証拠に、Google社は自社に負担がかからない“外部が作成したセキュリティパッチの受け入れはする”と発表しています」
今後もサポートが終了されるOSは出てくるだろうし、やはり自衛は必要なのだろう。ちなみに、今回の問題でウイルスに感染したという事例はあるの?
「現時点では確認されていません。しかし、まだ悪用するような人や組織から目を付けられていない状態というだけで、今後事件が表面化してくる可能性があります」
現状では、ユーザーとしてはあまり困らない状態だが、これを機にスマホのセキュリティについてリテラシーを高める必要はありそうだ。しかるべき対応をして、ウイルスに備えよう。(河島マリオ)
【今回教えてくれたのは…】
セキュリティソフト「ノートン」シリーズをはじめとしたソフトウェアを提供している会社。2015年発表の最新版「ノートン」製品は、モバイル向け拡張機能「アプリアドバイザー」を新たに追加、ストアからアプリをダウンロードする前に、危険性をチェックできる。もちろんワンクリック詐欺にも対応。
「R25スマホ情報局」関連記事
関連記事
Google、「SPDY」終了と「HTTP/2」サポートを発表
Googleが、HTTPをサポートする独自プロトコル「SPDY」のChromeでのサポートを2016年までに終了する。SPDYの多くの機能を統合した「HTTP/2」の策定が近いためとしている。Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。無料アプリへの連絡先提供が世界平均を上回る――シマンテック「ノートン モバイルアプリ調査」発表
シマンテックの「ノートンモバイルアプリ調査」によれば、大半のユーザーがモバイルアプリのセキュリティやプライバシーリスクを懸念する一方、無料アプリのダウンロードと引き換えに個人情報を提供していることが判明。シマンテック、電子マネーギフトがもらえる「アプリでネットの平和を守れ!」キャンペーンを開始
シマンテックが、AR対応シューティングゲームアプリ「ウイルス スカウター」を使った「アプリでネットの平和を守れ!」キャンペーンを開始。スコアランキング上位者や対象製品購入者に電子マネーギフトをプレゼントする。女性を狙うマルウェアが登場――シマンテックが注意を呼びかけ
“お金を稼ぐ方法を紹介する”というメールでマルウェアをダウンロードさせ、端末内の情報を盗み出す――。こんな手口で、女性のAndroidユーザーを狙うマルウェアが登場し、シマンテックが注意するよう呼びかけている。
関連リンク
© RECRUIT HOLDINGS CO.,LTD. all rights reserved.
© Media Shakers Inc. all rights reserved.