Androidの脆弱性の6割はベンダーによるカスタマイズが原因との研究結果

2013年11月6日 16:27 │Comments(101)

Written by くまむん

ノースカロライナ州立大学のXuxian Jang氏らのグループはこのたび、Android OSを搭載したスマートフォンにおけるセキュリティ脆弱性の60%以上が端末メーカー(ベンダー)のカスタマイズが原因であるとする研究結果を発表しました。

android-vulnerbility

Android OSは、スマホやタブレット端末など全世界で2億台以上のデバイスに搭載されているOSです。その基幹部分はGoogleなどが開発していますが、実際の製品に組み込む過程では、サムスンやHTC・ソニーなどといった端末メーカー(ベンダー)が、独自のカスタマイズを行っています。

今回の研究では、これらのカスタマイズが端末のセキュリティにどのような影響を与えているかについて評価を行ったもので、Androidのバージョンの中では旧式であるAndroid 2.xを搭載しているものと最新版にあたる4.xを搭載しているもの、計10機種を対象としています。

実験の結果、Android 2.xでは一台あたり平均22.4個、Android 4.xの端末では平均18.4個の脆弱性が発見されたとのこと。これら脆弱性の具体的な内容としては、ユーザーの許可なく音声録音や通話・データ消去などを行なうことが可能になるといったもので、中には2.xよりも4.xがインストールされた端末で脆弱性が増えたケースも確認されているとのことです。

android-vendor-vulnerbility-01

今回、評価対象となった端末。表の一部を論文より引用。

Jiang氏によると、これらの脆弱性の60%以上は端末メーカーが実施しているファームウェア改造や独自APIなどが原因となっているもので、Google製端末であるNexus 4がこうした影響を最も受けていない(比較的に)”リスクの少ない” 端末であることがわかったとのこと。

端末をより便利にさせるはずのカスタマイズが、かえってセキュリティ上の不安を作り出しているのは何とも皮肉な結果ですが、ベンダー各社には早急な対応を望みたいものです。参考までに、論文(PDF)はこちらから全文閲覧可能となっていますので、興味のある方はチェックされてみてはいかがでしょうか。

[Phys.org]

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます