Androidのお粗末なアップデートにご用心

151017androidsecurity1.jpg

スマートフォンには重要な個人情報もいっぱい詰まっています。そこがハッカーの狙い目でもあり、スマホのセキュリティ対策への関心も高まりつつあるわけですが……。

このほどケンブリッジ大学のDaniel Thomas氏、Alastair Beresford氏およびAndrew Rice氏は、米国コロラド州デンバーで開催された「2015 ACM CCS」カンファレンスにて、Android OSのスマートフォンやタブレットが抱えるセキュリティ上の問題に関する研究成果を発表。驚くべき危険度が明かされていますよ!

「Security Metrics for the Android Ecosystem」と題する調査報告書では、Androidで見つかった重大なセキュリティ上の脆弱性に対する、各メーカーやモデルでのパッチの配信状況やOSのアップデートといった対応ぶりを評価。2011年よりPlay Storeでリリースされた「Device Analyzer」アプリによって、2万1713台のAndroidスマートフォンやタブレットの対応状況を分析し、10段階のスコアで採点されています。

151017androidsecurity2.jpg

上の総合グラフスコアでは、重大な脆弱性への対策が十分になされているモデルにグリーンカラー、逆にまったく無防備なモデルにレッドカラーを割り振って、全体的な対応状況が示されていますよ。全モデルを狙った深刻な脆弱性が発見されるたびに、危険度大のレッドカラーが跳ねあがり、セキュリティの問題が高まっている様子がうかがえますけど、基本的にグリーンカラーのシェアはわずかしかありません。平均すると、実に85%のAndroidスマホやタブレットが、重大なセキュリティ上の脅威に常に無防備な状態が判明してしまっていますね。

もっとも安全な状態を10点満点とするスコア評価でも、Android全体では2.87平均点しか付けられていません。セキュリティの観点からは、これでは落第点でしかないでしょう。

各モデル別にみるならば、最高スコアの5.2点を、Nexusシリーズが獲得。さすがは真っ先にOSのアップデートなどの配信を受け取っているだけのことはあります。とはいえ、そのほかのモデルに関しては惨憺たる結果で、ビッグメーカーのAndroidスマートフォンでも、平均点を下回る2.5点前後にとどまるほか、いわゆるノンブランドの中国製スマートフォンやタブレットなどのスコアは0.3点がやっとというレベルでしたよ!

この調査報告書ベースで判断するならば、やはりNexusシリーズのAndroidスマートフォンやタブレットには、最新アップデートスピーディーに受け取れる大きなメリットが、セキュリティ上の観点からもありそうです。逆にどんなに安くても、なかなかアップデートサポートなど提供されない、一部の中国メーカーの製品には足踏みしてしまいそうですよね。

今回の発表で、最大の課題にあげられたのは、Androidで提供されているアップデートの少なさでした。平均して年間1.26回のアップデートしか提供されていない現状が大いに問題視されています。やはりメーカーには、ただ販売するのみならず、その後も手厚いサポートをお願いしたいところでしょうかね~。

Image by Uncalno Tekno under Creative Commons license

source: Cambridge University Computer Laboratory(PDFファイル) via Threat Post

Jamie Condliffe - Gizmodo US[原文

(湯木進悟)