11/06/23 13:54:13.24 FSkJiyU0P BE:1588118483-PLT(12003) ポイント特典
sssp://img.2ch.net/ico/anime_shii01.gif
「10か月以上経過しても、脆弱性対策できないAndroid端末がある」……IPA、技術レポートで指摘
2011年6月23日(木) 13時15分
IPA(情報処理推進機構)は22日、Android OS搭載スマートフォンに対して、独自に脆弱性への対策状況を検査
し、対策の実情と課題の考察をまとめた技術レポート「IPAテクニカルウォッチ 第3回」を公開した。
検査時期は今年3月で、対象機種は、3月の時点で市販されていたAndroid端末14機種。検査は、「ドロイド・ド
リーム」というウイルスを構成するプログラムの一部を用いて実施された。「ドロイド・ドリーム」は、2010年8月に
発覚した脆弱性などを悪用するもので、検査では、このウイルスが悪用の対象とする2件の脆弱性への対応状
況を確認した。
その結果、3月の検査時点で、AndroidOS自体は対策済みとなっていたが、実験では、これらの脆弱性に対策
できていない機種が、14機種中11機種(約79%)もあることが判明した。さらに間隔をおき、6月に各機種の対策
状況をAndroid端末販売元に確認したところ、対策できていない機種が、2機種残っていることも、あらたに分かっ
たという。具体的な機種別の対応状況も公開されており、6月時点で「一部対策済み」となっているのは「003Z」
(ソフトバンクモバイル)および「ISW11HT(HTC EVO WiMAX)」(au)の2機種だ。
これについて、IPAは「脆弱性が発覚してから10か月以上経過しても、脆弱性対策できないAndroid端末があ
る」と強調。Android OS自体が脆弱性のセキュリティパッチを提供した場合でも、Android端末のメーカーがそれ
ぞれに独自仕様を加えてOSを搭載しているため、対応に時間がかかる傾向にあると指摘した。
今後IPAでは、スマートフォンの他に、脆弱性対策状況の実態把握が難しいと考える組込み機器などに対して
も、独自に脆弱性検査などを実施していくことを検討しているとしている。
《冨岡晶》
URLリンク(www.rbbtoday.com)
URLリンク(www.rbbtoday.com)
URLリンク(www.rbbtoday.com)
Android端末14機種における脆弱性対策状況検査結果
URLリンク(www.rbbtoday.com)