「Stagefright」と呼ばれる一連の脆弱性に対する最近の警鐘を受けて、一部のスマートフォンメーカーはすでに、パッチ提供の向上に取り組んでいる。サムスンとLGはGoogleに倣い、「Nexus」シリーズに月例セキュリティ更新を予定することを確約している。
一方でHTCは、特に通信事業者が認定するデバイスの場合、通信事業者のテスト段階がボトルネックとなることから、毎月の更新は現実的ではないと述べた。
とはいえ、今回の調査は、一部のAndroidフォンメーカーにパッチ提供の取り組みを改善する余地があったことを改めて気付かせてくれる。この調査では、Google、LG、Motorolaの成績が、サムスン、HTC、Asusをはるかに上回っていた。
パッチの配布実績を示すため、研究者らはメーカーごとの「FUM」というスコアを考案した。このスコアはAndroidVulnerabilities.orgに掲載されている。
スコアは10点満点で、既知の深刻な脆弱性がないデバイスの割合を示す「f」、最新バージョンにアップデートされているデバイスの割合を示す「u」、任意のデバイス上でメーカーがまだ修正していない脆弱性の件数を示す「m」で構成される。
Google製Nexusデバイスのスコアは5.2で、LG(スコア4.0)とMotorola(同3.1)がそれに続いている。サムスンのスコアは2.7で、それ以降はソニー、HTC、ASUSとなっている。
研究者らによると、この調査はGoogleが資金の一部を提供したという。
調査チームは、Androidデバイス2万台以上から収集したデータを分析した。
提供:AndroidVulnerabilities.org
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。