編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

グーグル、「Jelly Bean」以前のAndroidの「WebView」パッチ提供を終了か

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2015-01-13 10:15

 「Android 4.3 Jelly Bean」またはそれ以前のバージョンをまだ使用しているユーザー数は非常に多いが、Googleは今後、同バージョンに対する「WebView」のセキュリティの修正を提供しないという。

 これはおそらく、世界中の「Android」ユーザーの半数以上にとって悪い知らせである。

 Rapid7のセキュリティ研究者で「Metasploit」プロジェクトを統括するTod Beardsley氏によると、Googleは最近、「KitKat」より前のバージョンのAndroidにおけるWebViewのバグ向けのパッチ開発を終了するという「奇妙な」決断を下したという。同コンポーネントにはこれまで、多数の欠陥がセキュリティ研究者らによって発見されており、同コンポーネントの提供範囲(約9億3000万台ものAndroid搭載端末で使用されているとみられる)を考えると懸念が生じる。

 Beardsley氏のブログの投稿によると、Googleは、「(WebViewの)対象バージョンが4.4以前である場合、われわれは通常は独自でパッチを開発することをしないが、パッチと報告は検討材料として喜んで受け付ける。4.4以前のバージョンに関する報告で、パッチが提供されない場合については、OEM企業に通知すること以外に、われわれにできる措置はない」と述べたという。

 つまり、KitKat以前のバージョンのAndroid上でWebViewを悪用する方法を、研究者やハッカーが今後発見した場合、Google自体はその脆弱性に対するパッチを作成しない。ただし、第三者がパッチを作成するならば、それを「Android Open Source Project」のコードに組み込むことはする。また、それを端末メーカーに配布もするが、同社が責任を持って実施するのは、そこまでということになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]