この Android の脆弱性については、以前から言われていた事ではあるのだけど、あまりその本質的な危険性には触れられていませんでした。
出ているところにはちゃんと出ているのですが、きちんとセキュリティパッチが出てくるなどの対処があって当然と思っていたのですが・・
ひょんな事から Google にこの脆弱性について報告をあげたところ(海外で)、Google から、意外なお答えをいただいたという事で、かなり話題となっています。
Google からの回答は、我々はその問題が Android 4.4 (Kitkat) 以前の物で起こるのであれば対応しないだろうと・・
これは少し驚きでしたが、最新バージョンはすでに Android5.0(Lollipop)ですからね。
Android 4.4 (Kitkat)は1個前って事になります。その前 Android4.3(Jelly Bean)は対応しないだと・・
結局の所、現在は、 Google は、Android4.4(Kitkat) 以降のバージョンに対してセキュリティパッチなどの対応を行うという事になり、そうだとするとそれに対応していない多くのスマートフォンは、この脆弱性を根本的には避ける事が出来ないという事になってしまうのです。
そこで、問題なのが、Android4.3(Jelly Bean) を採用して販売されたスマートフォンのなのですが、 この端末は約1年ほど前に販売された機種です。
これらの機種は、日本でも爆発的に売れていました。
国内メーカーの動きは、大変悲しい事に、グローバルモデルを販売しているところ以外は、実はほとんどアップデートを行っていないのですよ。
参考までにキャリアが(メーカではない)が発表した、Android4.4(Kitkat)へのアップデートを見送りとされた機種は以下の通りです。
NTTドコモ
AQUOS PHONE EX SH-02F
LG G2 L-01F
au
AQUOS PHONE SERIE SHL23
ARROWS Z FJL22
DIGNO M KYL22
ソフトバンクモバイル
AQUOS PHONE Xx 302SH
AQUOS PHONE Xx mini 303SH
ARROWS A 301F
これ、見ていると、当時はそのキャリアのフラグシップモデルとして販売されていた機種もあります。
まぁ海外製のスマートフォンも含まれてはいるのですが、AQUOS や ARROWS なんて国内メーカの物が目立ちますね。
しかもたったの1年でこれらの機種のアップデートが見送られてしまう・・
正直言ってひどい状況だなぁと思います。
これを知って思う事がある。
やっぱりこういうのが原因ですよ。
国内スマホが売れないのは。
すぐにやめちゃう。
アップデート出来ない何か理由でもあるのでしょうか?
ちなみに、易しく説明すると、今回指摘されている脆弱性は、使用するブラウザなどアプリの中で使われる機能の一部に問題があり、その機能を使っていないアプリを使用する事により、ある程度は回避する事が出来ます。例えば、通常のブラウザではなくて、chrome や Opera / FireFox などのブラウザをダウンロードして使った方が良いように思います。
だけど、普通の人はアプリケーションの中で何が使われているかわからないから、知らずの内に、こんな脆弱性の危険にあっている事もあるのです。
アプリケーションベンダーには、この機能はキケンだから、使うなとかの情報はもちろん出回ってはいますけど。
国内のスマホメーカーさん、もちろん物(製品)は悪くないと思うのですが、こんなじゃダメです。
まいったまいった。
脆弱性・セキュリティパッチとかは、毎月 Microsoft の Windows には、適用されますけれども、Microsoft は何かと細かく良くやっているのだなぁと思いました。
えらいかも。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。