独自仕様のために脆弱性対策が遅れるAndroid端末--IPAがレポート(IPA) | ScanNetSecurity
2026.04.23(木)

独自仕様のために脆弱性対策が遅れるAndroid端末--IPAがレポート(IPA)

独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づ

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
22 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づきAndroid端末の脆弱性対策の実情と課題の考察をまとめた技術レポート。検査時期は本年3月で、3月の時点で市販されていたAndroid端末14機種を対象に実施した。検査には「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いた。ドロイド・ドリームは、2010年8月に発覚した脆弱性などを悪用するもので、検査ではこのウイルスが悪用の対象とする2件の脆弱性への対応状況を確認している。

3月の検査時点でAndroid OS自体は対策済みとなっていたが、3月の実験ではこれらの脆弱性に対策できていない機種が14機種中11機種(約79%)に上った。間隔をおき、6月に各機種の対策状況をAndroid端末販売元に確認したところ、対策できていない機種は2機種残っていた。このように、端末メーカーは機種それぞれにおいてAndroid OSに独自の仕様を加えて搭載しているため、対応に時間がかかる傾向にある。レポートでは、Android端末の脆弱性対策推進に向けたIPAの取り組みとして、Android OSを含むスマートフォンのセキュリティに取り組む組織と情報共有しながらAndroid端末の脆弱性対策を推進していくこと、脆弱性対策情報データベース「JVN iPedia」にスマートフォンに関連する脆弱性情報を蓄積し公開していくことを挙げている。
(吉澤亨史)

http://www.ipa.go.jp/about/technicalwatch/20110622.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  3. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP