★阿修羅♪ > IT12 > 116.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ  ITmedia
http://www.asyura2.com/14/it12/msg/116.html
投稿者 ダイナモ 日時 2015 年 1 月 13 日 21:56:27: mY9T/8MdR98ug
 

 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。

 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない。4.4より前のバージョンに影響する報告で、パッチを伴わないものについては、OEMに通知する以外の対応はできない」と返事があったという。

 WebViewはAndroid 4.3までのバージョンに使われていたWebページレンダリングのためのコンポーネントで、Android 4.4(KitKat)からはChromiumベースのバージョンに置き換えられている。

 OSなどのサポートを巡っては、米Microsoftがサポート期限を公表しているのに対し、GoogleやAppleは公表していない。しかしRapid7の研究者はGoogleの返答から、現時点で同社がサポートの対象としているAndroidは現行バージョンのLollipop(5.0)と1つ前のバージョンのKitKat(4.4)に限られていて、Jelly Bean(4.0〜4.3)までのバージョンについては、WebViewの脆弱性修正パッチ提供が打ち切られたことが分かったと指摘した。

 Googleの統計によれば、2015年1月5日の時点でLollipopの普及率は0.1%に満たず、KitKatは約39%。残る60%をJelly Beanまでのバージョンが占めている。それにもかかわらずGoogleのサポートは打ち切られ、「9億3000万台以上のAndroid携帯がGoogleの公式セキュリティパッチの対象外になっている」(Rapid7の研究者)という。

 「脆弱性が公開されているにもかかわらずアップストリームベンダーがパッチを提供するつもりがないのなら、一般ユーザーは永久に脆弱なまま放置される」と研究者は述べ、攻撃の格好の標的になりかねないと危惧。「次に脆弱性が公開された時にはGoogleが考え直してくれることを願う」と結んでいる。


http://www.itmedia.co.jp/news/articles/1501/13/news113.html  

  拍手はせず、拍手一覧を見る

コメント
 
01. 2015年1月13日 23:58:54 : 9RQWRqU7tg
グーグルは古いアンドロイドの修正パッチを提供しないのですか。酷い話ですね。安全に使いたければ、新しいアンドロイド・スマートフォンを使えとのことですか。

文章中でOSのサポート期限について、マイクロソフトは公開しているのに対し、アンドロイドとアップルは公表していないと。日本のスマートフォンはほとんど、このアンドロイドとアップル・iOSですよね。これに対し、世界的にはウィンドウズ・フォンで頑張っているのがノキアです。オーストラリアやニュージーランドでは、キャリアが販売しています。テルストラやテレコムNZ(最近スパークに名称変更)や、両国で活動するボーダフォンが取り扱っています。

日本ではWindows Phoneは販売されなくなったようですが、画面が分かりやすいから、こっちの方がいいと思います。オーストラリアのマイクロソフトのサイトから、NokiaのWindows Phoneを紹介します。

Microsoft Australia Mobile Devices
Nokia Lumia devices
http://www.microsoft.com/en-au/mobile/phones/lumia/

●日本のキャリアも、ユーザーにWindows Phoneの選択肢も提案すべきです。


  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ