Android携帯メーカーは、セキュリティパッチが適用されていないと嘘をつき、数百万人を危険にさらしているとされる

Wired のレポートによると、最大手の Android スマートフォン メーカーの一部は、重要なセキュリティ アップデートについてユーザーに誤解を与えていると考えられています。

この主張はテクノロジーアナリスト会社Security Research Labsによるもので、同社にはAndroidメーカーがセキュリティパッチに関して嘘をついていると信じる理由がある。

ここ数年、Android メーカーは重要なソフトウェア アップデートの発行が遅いという評判を築き上げてきました。 Google が 2 月に発表した統計によると、最新の Android バージョンで動作している Android デバイスはわずか 1.1% です。

関連するハッカーが Google Play ストア アプリを使用して Android スマートフォン上で暗号通貨を密かにマイニングしている Android P のリリース日と機能: Android Pie が登場し、いつあなたの携帯電話に登場するかについて Android Oreo: Google の主力ソフトウェアを入手する最新の携帯端末の波 方法Android 上でのマルウェアの侵入を阻止すること 明らかに、それ自体が問題です。しかし、SRL 研究者の Karsten Nohl 氏と Jakob Lell 氏は、実際には Google がプッシュした重要なパッチが欠落しているにもかかわらず、いくつかのメーカーがユーザーにデバイスが更新されたことを通知していると考えています。

技術者らは 2 年を費やしてさまざまな Android デバイスを分析し、メーカーが約束したアップデートをインストールしたかどうかを検討しました。全体として、彼らはいわゆる「パッチギャップ」を特定しました。

ノール氏とレル氏は合計で、サムスン、グーグル、HTC、モトローラ、ZTEなどの企業が開発した1,200台の携帯電話のファームウェアを分析した。

これらの調査結果に基づいて、研究者らは、最大手の Android メーカーでさえセキュリティ アップデートに関して誤解を招くような約束をしていると主張しています。残念ながら、これらのアップデートの欠落が意図的であるかどうかについては説明されていません。しかし、懸念されるのは、メーカーが主張しているように、実際にはユーザーが保護されていない可能性があるということです。

ただし、一部のメーカーは明らかに他のメーカーよりもアップデートのリリースに優れていることは注目に値します。調査によると、サムスンとソニーは 2 年間でいくつかのパッチを見逃しただけでした。

ただし、ZTE や TCL などのあまり知られていないメーカーの携帯電話機は、セキュリティ パッチの配布に関してはより悪い実績を持っています。

SRLはレポートの発表に合わせて、SnoopPitchと呼ばれるアプリをリリースした。これは、Androidユーザーが自分の携帯電話がセキュリティを無視しているかどうかを知るのに役立つという。

The Vergeに寄せた声明の中で、GoogleはKarsten Nohl氏とJakob Kell氏の「Androidエコシステムのセキュリティを強化するための継続的な努力」に感謝した。

同社は「デバイスがGoogleが提案したセキュリティアップデートではなく代替セキュリティアップデートを使用する状況を考慮して、検出メカニズムを改善するために同社と協力している」と述べた。

「セキュリティ アップデートは、Android デバイスとユーザーを保護するために使用される多くの層のうちの 1 つです。アプリケーション サンドボックスなどの組み込みのプラットフォーム保護や、Google Play プロテクトなどのセキュリティ サービスも同様に重要です。

「これらのセキュリティ層は、Android エコシステムの途方もない多様性と組み合わされて、Android デバイスのリモート悪用は依然として困難であるという研究者の結論に貢献しています。」

画像: クリエイティブ・コモンズ下のPixabay