Googleの携帯電話プラットフォーム「Android」を担当するセキュリティチームは、同プラットフォームの監視に力を注いでいることをアピールして、セキュリティ研究者の間における関心を高めようと試みている。
人気が高いメーリングリスト「Full Disclosure」への電子メールの中で、Androidのセキュリティチームは、システムに問題はつきものなので、Googleは脆弱性の発見と報告の両方でセキュリティ研究コミュニティーの協力を必要としている、と述べた。
「予想している人もいるだろうが、安全な携帯電話プラットフォームを構築し維持するのは難しい課題だ。これまで、当社で開発した部分におけるバグの多くと他のオープンソースプロジェクトにおける問題を見つけ出し、修正してきたが、これだけ大がかりで複雑なシステムだと、新たなセキュリティ問題が見つかるのは避けられないと認識している」と、Androidのセキュリティチームのメンバーは書いた。
同チームは、Androidの脆弱性を公表せずにGoogleに報告するよう、セキュリティ研究者に求めている。
「われわれは、責任ある報告に感謝し、こうした行動を奨励する。Androidは多種多様な機器に搭載され、パッチを当てるには大がかりな調整が必要になるので、なおさらそうだ。攻撃に利用される可能性があるセキュリティ研究者が、バグを報告し、妥当な期限を設けるといったかたちで援助してくれるなら、Androidデバイスのエコシステムをできる限り迅速に守るのに大いに役立つ」と、セキュリティチームのメンバーは書いた。
Googleにコメントを求めたが、記事執筆時点までに回答はなかった。
Androidプラットフォームについては、2008年3月に複数の脆弱性が報告された。Androidはまだデバイスに実装されていないが、ソフトウェア開発キット(SDK)に搭載されたAndroidエミュレータでこれらの脆弱性に対する攻撃のテストが行われた。SDKの待望のベータ版は米国時間8月18日に開発者に公開されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
グーグル、新しい「Android SDK」をリリース
グーグルは米国時間2月13日、モバイルオープン開発プラットフォーム「Android」用ソフトウェアデベロッパーキット(SDK)の新バージョンを発表した。 - グーグルのAndroid SDKに脆弱性--セキュリティ研究者らが指摘
- 「Android」搭載携帯電話の発売は11月の可能性--FCCの承認で明らかに [From CNET Japan]
- グーグル、「Android」用SDKのベータ版を公開
「セキュリティ」 の新着情報
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発... - IE 7のゼロデイ脆弱性に攻撃コードが公開される
- Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
- 「iPhone」と「iPod touch」を狙う危険なワームが出現
- マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
HASHコンサルティングは、NTTドコモのiモードIDを利用した認証機能(かんたんログイン)について、不正アクセスが可能となる場合があると発表した。 -
「iPhone」と「iPod touch」を狙う危険なワームが出現
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
-
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
- セキュリティ 一覧へ »
-
【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- POSデータを活用し、売上アップを導く「分析力」とは?
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- BIベンダーの選び方 −BIベンダー選定のための評価フレームワーク
- ストレージ問題の課題に対する解決方法
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- HP LeftHandが仮想化環境の構築の効率を向上させた3社の事例集
- 中堅企業におけるテクノロジーと成長
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
企画特集
-
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場
ZDNet Japan イベント
- 開催日:2009年11月26日(木)
- イベント一覧へ»
Intel Video Series
-
1.並列性のための包括的ソリューション
Intel Parallel Studioが、いかにVisual Studioを拡張し、並列プログラ... -
2.Advisor概要
Intel Parallel Advisorについての2分間の概要紹介で、プログラマが自分...
新着企業動向
-
エネルギー管理とホームエリアネットワーク
データリソース -
ネット系のセミナーでは絶対に語られない!明日から使えるPR術。
コンテクスト -
【EMC Mail News】 初期投資ゼロ!月額使用料金だけで利用できる「Avamar従量課金パッケージ...
EMCジャパン -
WisePoint
ファルコンシステムコンサルティング - 企業動向一覧へ»
