編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」
調査

「Android」フォンの87%で脆弱性が放置--ケンブリッジ大調査

Liam Tung (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)

2015-10-14 10:48

UPDATE 英国のケンブリッジ大学が実施した調査によると、「Android」搭載デバイスの90%近くは、メーカーがパッチの配布を怠っていることが理由で、少なくとも1件の深刻な脆弱性にさらされているという。

 Androidスマートフォンを評価する際、個人ユーザー、規制当局、および導入企業が直面する共通の問題がある。GoogleがAndroidのセキュリティバグの修正を行ったあと、どのメーカーがパッチを供給するのか、誰にも分からないのだ。

 ケンブリッジ大学のDaniel Thomas氏、Alastair Beresford氏、Andrew Rice氏による調査チームは今回の論文(PDF)で、「難しいのは、Androidのセキュリティ市場が現在、情報の非対称性により不良品ばかりが出回ってしまう状態にあることだ」と指摘している。

 「メーカーはデバイスが現在セキュアかどうか、将来セキュリティ更新を受け取るかどうかを把握しているのに対し、顧客はこれらを把握しておらず、ここに情報の非対称性が存在する」(同論文)

 調査チームは、「Device Analyzer」というアプリがインストールされたAndroidデバイス2万台以上から収集したデータを分析した。その結果、Androidデバイスの87%は、最近発見された(Cyanogenが2014年に修正した)「TowelRoot」の問題や、「FakeID」を含む、過去5年間に公知となった11件のバグのうち少なくとも1件に対して脆弱だった。

 研究者らはまた、Androidデバイスが1年あたり平均1.26回のアップデートを受信していることを明らかにした。

 Rice氏は、「セキュリティコミュニティーはしばらく前から、Androidデバイスのセキュリティ更新の不足を心配してきた」と述べた。

 「われわれの願いは、この問題を定量化してスマートフォンを選択する人々を支援できるようになることと、それが今度はメーカーと通信事業者に更新を配布を促す刺激になることだ」(Rice氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]