独自仕様のために脆弱性対策が遅れるAndroid端末--IPAがレポート(IPA) | ScanNetSecurity
2026.06.04(木)

独自仕様のために脆弱性対策が遅れるAndroid端末--IPAがレポート(IPA)

独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づ

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
22 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づきAndroid端末の脆弱性対策の実情と課題の考察をまとめた技術レポート。検査時期は本年3月で、3月の時点で市販されていたAndroid端末14機種を対象に実施した。検査には「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いた。ドロイド・ドリームは、2010年8月に発覚した脆弱性などを悪用するもので、検査ではこのウイルスが悪用の対象とする2件の脆弱性への対応状況を確認している。

3月の検査時点でAndroid OS自体は対策済みとなっていたが、3月の実験ではこれらの脆弱性に対策できていない機種が14機種中11機種(約79%)に上った。間隔をおき、6月に各機種の対策状況をAndroid端末販売元に確認したところ、対策できていない機種は2機種残っていた。このように、端末メーカーは機種それぞれにおいてAndroid OSに独自の仕様を加えて搭載しているため、対応に時間がかかる傾向にある。レポートでは、Android端末の脆弱性対策推進に向けたIPAの取り組みとして、Android OSを含むスマートフォンのセキュリティに取り組む組織と情報共有しながらAndroid端末の脆弱性対策を推進していくこと、脆弱性対策情報データベース「JVN iPedia」にスマートフォンに関連する脆弱性情報を蓄積し公開していくことを挙げている。
(吉澤亨史)

http://www.ipa.go.jp/about/technicalwatch/20110622.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP