「10か月以上経過しても、脆弱性対策できないAndroid端末がある」……IPA、技術レポートで指摘 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

「10か月以上経過しても、脆弱性対策できないAndroid端末がある」……IPA、技術レポートで指摘

ブロードバンド セキュリティ
Android端末14機種における脆弱性対策状況検査結果
  • Android端末14機種における脆弱性対策状況検査結果
  • 脆弱性を悪用したAndroid アプリの動作
  • パソコンと同様に狙われるスマートフォン
  • Android 端末における脆弱性
 IPA(情報処理推進機構)は22日、Android OS搭載スマートフォンに対して、独自に脆弱性への対策状況を検査し、対策の実情と課題の考察をまとめた技術レポート「IPAテクニカルウォッチ 第3回」を公開した。

 検査時期は今年3月で、対象機種は、3月の時点で市販されていたAndroid端末14機種。検査は、「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて実施された。「ドロイド・ドリーム」は、2010年8月に発覚した脆弱性などを悪用するもので、検査では、このウイルスが悪用の対象とする2件の脆弱性への対応状況を確認した。

 その結果、3月の検査時点で、AndroidOS自体は対策済みとなっていたが、実験では、これらの脆弱性に対策できていない機種が、14機種中11機種(約79%)もあることが判明した。さらに間隔をおき、6月に各機種の対策状況をAndroid端末販売元に確認したところ、対策できていない機種が、2機種残っていることも、あらたに分かったという。具体的な機種別の対応状況も公開されており、6月時点で「一部対策済み」となっているのは「003Z」(ソフトバンクモバイル)および「ISW11HT(HTC EVO WiMAX)」(au)の2機種だ。

 これについて、IPAは「脆弱性が発覚してから10か月以上経過しても、脆弱性対策できないAndroid端末がある」と強調。Android OS自体が脆弱性のセキュリティパッチを提供した場合でも、Android端末のメーカーがそれぞれに独自仕様を加えてOSを搭載しているため、対応に時間がかかる傾向にあると指摘した。

 今後IPAでは、スマートフォンの他に、脆弱性対策状況の実態把握が難しいと考える組込み機器などに対しても、独自に脆弱性検査などを実施していくことを検討している。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

page top