Android端末の脆弱性について、レポートを発表しました。
スマートフォンへの脅威と対策に関するレポート
内容は非常に興味深いので、ぜひ一読されることをおすすめ
いたしますが、ちょっとお堅いのでかいつまんでご紹介したい
と思います。
日本国内におけるAndroid端末の出荷台数シェアは、
2010年に57.4%で、iOSが37.8%だったそうです。
今後ともおおきく伸びていくと予想されるAndroid端末ですが、
その脆弱性を悪用する脅威が今後高まってくるとIPAは考えている
そうです。
Android端末における脆弱性とはどういうものでしょうか。
Android OSはオープンソースの「Linux kernel」を基に開発
されています。
端末メーカーはAndroid OSに更なるカスタマイズをして提供
しているというのが実態としてあります。
(クリックで拡大)
従って、Android OSの脆弱性は、Linux kernelの脆弱性と
Android OSの脆弱性が存在し得るということです。
問題はメーカーのカスタマイズが入っているために、
脆弱性の対策がなされている端末と、なされていない端末が
入り交じって、把握することが困難であるというところに
あります。
実際のところIPAが「ドロイド・ドリーム」というLinux kernelと
Android OSの脆弱性を攻撃するウイルスを使い、国内で販売
されている14機種のAndroid端末を3月に検査したそうです。
その結果なんと11機種(調査対象の79%)がこれらの脆弱性に
対策がなされていなかったそうです。(>_<)
上記検査結果を端末メーカーに公開した後、6月に再度同じ検査
をしたところ2機種は未だ対策がなされていないことが判明した
とのことです。
(クリックで拡大)
脆弱性に対する対策がなされているかどうかわかりにくい
という隠れ蓑に隠れて対策をしないというメーカーに
あるまじきモラルを見た思いがしますね。(-_-)
MacやiPhoneの様にOSの開発と端末の製造がひとつのApple
という会社でなされている場合、Appleが脆弱性に対応すれば
ユーザーにまで一度に対策がなされる流通形態になっている
ということが言えます。
Androidでは、GoogleがたとえAndroid OSの脆弱性に対応しても
メーカーがそれぞれ更にカスタマイズしているため、
各社のカスタマイズされたAndroid OS毎に更なる脆弱性の対応
を入れる必要があるため、対策を講じる時期がばらばらになったり
中には一方的に対応しないメーカーも出てくるわけです。
その様な混沌とした状況であるため、ウイルス開発者も
かえって攻撃しやすいということにもなるのでしょうね。
iPhoneとAndroidというと、とかくクローズドとオープンという
比較がなされるわけですが、オープンであることの代償は、
こういうところにもあることが、IPAの調査からも良く理解
できると思います。
(本文おわり)
知らないとやばい!
ということだそうです。(^_^;)
↓
【おすすめiPhoneアプリ】
モンスターハンター Dynamic Hunting 
カテゴリ: ゲーム
価格: ¥800
いつも応援ありがとうございます♪
にほんブログ村;
Tweet
スポンサードリンク
