これを「まあ、当たり前」として分類しましょう。消費者向け雑誌 Which? は本日、10 億台以上の Android デバイスがセキュリティ更新を受信していないため、ハッカーやマルウェアに対して脆弱であると推定する調査結果を発表しました。
同誌がグーグルから入手したデータによると、アクティブなAndroidユーザーの42.1%がバージョン6.0以前を使い続けていることがわかった。
Androidの最新バージョンは10で、Android 9.0 PieとAndroid 8.0 Oreoは引き続きアップデートが提供されています。The Chocolate Factoryは、世界で最も人気のあるモバイルOSであるAndroid 11のメジャーアップデートを今年後半にリリースする予定です。
したがって、Android 8.0より前のバージョンはすべて脆弱です。Which?のデータから推計すると、約10億台のAndroidスマートフォンが本質的に脆弱であると考えられます。
問題をさらに悪化させているのは、Amazonなどのサイトでサードパーティが販売する古いデバイスの増加です。雑誌はMotorola X、Sony Xperia Z2、Samsung Galaxy A5 2017など数機種のスマートフォンを購入し、Stagefright、Bluefrag、Androidマルウェア「Joker」など、以前から発見されていた多くの脆弱性の影響を受けることを発見しました。
Which? は、アップデートできない古い携帯電話を持っている人に対し、サイドロードされたアプリを避け、データが確実にバックアップされるなど、賢明な予防策を講じるよう奨励している。
もちろん、万能薬はありません。パッチが存在するだけでは、メーカーがそれをタイムリーにデバイスに配布するとは限らないし、そもそも配布自体がされない可能性もあります。
GoogleはPixelスマートフォンに毎月セキュリティアップデートを提供することを重視しています。さらに、Android Oneプログラムでリリースされるスマートフォンもあり、このプログラムでは少なくとも3年間分のセキュリティアップデートと2回のOSアップグレードが提供されます。
Androidユーザーの皆さん、COVID-19のパニック買いを1分でも止めて、これらの重要なセキュリティ修正プログラムをインストールしていただければ嬉しいです。
続きを読む
Android Oneの波に乗ったベンダーの好例と言えるでしょう。昨年8月、カウンターポイント・リサーチ社がノキアをデバイスアップデートの提供においてトップメーカーにランク付けしたのも当然と言えるでしょう。2018年第3四半期以降に販売されたデバイスの96%が最新かつ最高のAndroidバージョンを搭載しています。
これに続いてサムスンとシャオミが、それぞれユーザーの89%と84%が最新バージョンを使用している。
結局のところ、この問題はAndroidが常に完全に断片化されているという事実に起因しています。Googleは設立当初から、ベンダーにほぼ自由な裁量を与えてきました。これは、iPhoneプラットフォームを厳格に管理することで知られるAppleとは大きく対照的です。
Google のアプローチにより、スマートフォン市場で幅広い差別化が可能になった一方で、消費者にはコストが伴いました。
メーカーは、携帯電話のライフサイクルと、アップデートの期間を決定できます。アップデートの回数が少ないほど、人件費を削減できます。
Which? は、メーカーに対し、透明性を高め、自社のデバイスが重要なソフトウェア更新をどのくらいの期間受けられるかを明確に示すよう求めている。
Which?のコンピューティング編集者、ケイト・ベヴァン氏は声明で次のように述べた。「高価なAndroid端末のセキュリティサポートが切れるまでの寿命が非常に短いことは非常に憂慮すべきことだ。ハッカーの被害に遭えば、何百万人ものユーザーが深刻な結果に直面するリスクにさらされることになる。」
「グーグルと携帯電話メーカーは、セキュリティアップデートについて率直に、アップデートがいつまで続くのか、期限切れになったときに顧客がどうすべきかなど、明確な情報を提供する必要がある。」
Which? はまた、デバイスがアップデートを受け取る期間の基準を確立するために立法レベルでの措置も求めているが、具体的な期間は明らかにしていない。
「政府は、スマートデバイスのセキュリティアップデートとそれが消費者に与える影響について、メーカーがはるかに透明性を確保するための法案策定も推進する必要がある」とベヴァン氏は述べた。
