携帯をアンドロイドOSのスマートフォンに機種変更しようと検討しているが、このレポートを見る限りでは、各キャリアのセキュリティに対する問題意識の低さがうかがわれて、二の足を踏んでしまう。
2010年8月に発覚した脆弱性が約半年経過しても約8割の機種が対策未終了、それから約3ヵ月たっても対策しきれていない機種が残るという状態は、Windows OSやMac OSでは考えられない。
IPAの『スマートフォンへの脅威と対策』に関するレポート
検査時期:今年3月
対象機種:3月の時点で市販されていたアンドロイド端末14機種。
検査方法:「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて実施。
「ドロイド・ドリーム」は、2010年8月に発覚した脆弱性などを悪用するもので、検査では、このウイルスが悪用の対象とする2件の脆弱性への対応状況を確認。
結果:3月の検査時点で、アンドロイドOS自体は対策済みながら、脆弱性に対策できていない機種が、14機種中11機種(約79%)。
検査から間をおいて、6月に各機種の対策状況をアンドロイド端末販売元に確認。対策できていない機種が、2機種残っている。
画像は、『スマートフォンへの脅威と対策』に関するレポート(pdf)から。
Android OSスマートフォンの脆弱性対策の問題点
端末製造メーカーは、製造する端末のスペックや仕様を考慮したうえで、Android OSのバージョンを採用しているため、市場に出回る端末のバージョンがばらばら。また、それぞれAndroid OSにカスタマイズを加えていることから、Android OS側が脆弱性を修正するアップデートを発表しても、各端末への適用にばらつきが出てしまう。
さらに、端末によっては、ハードウェアの制約からAndroid OSのバージョンアップができず、脆弱性が修正されない可能性もありえる。
Android OSスマートフォンの機種選定にあたっては、このあたりも判断基準に加えなければならないことを考えると、けっこう煩わしさを感じる。
情報処理推進機構:『スマートフォンへの脅威と対策』に関するレポート
情報処理推進機構:アンドロイド端末 14 機種における脆弱性対策状況
0 件のコメント:
コメントを投稿