Android端末の脆弱性対策、10カ月放置のメーカーも～IPAがレポート

1 ：11/06/22 ～最終レス：11/10/15: 独立行政法人情報処理推進機構（IPA）は22日、Android OSを搭載するスマートフォンにおける脆弱性対策の実情と
課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。
レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」というウイルスを
構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。
ドロイド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。
さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を行っていないAndroid端末があると指摘。
Android端末はPCと比べて、脆弱性対策に時間を要するとの見方を示している。
「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカーは機種それぞれにおいて、
Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」（IPA）
また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、
Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、
メーカーごとの対策が難しい状況だという。
今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた
迅速な情報共有が不可欠と指摘。
なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
http://internet.watch.impress.co.jp/docs/news/20110622_455086.html

2 ：: IS04はガチでヤバいぞ！
3 ：: 10ヶ月ぐらい平気だろ
じゃなかったらMacは・・・
4 ：: 結局は完全なオープンソース以外にセキュリティを実現する方法は無さそう
5 ：: 変に独自機能とか載せまくるからアップデートが出来なくなるんだろ
6 ：: 素のAndroidと赤外線が使えるAndroidはどっちが売れると思う？
あ、もちろん一般人が対象でね。
7 ：: Windowsだって放置なんだからAndroidは頑張ってるよ
8 ：: 初代Xperiaはアプデ不可能に。
解約したからよかったものの、ブチ切れて割るとこだな。
9 ：: 腐ってるのはXperiaだけという件
Xperia製造してるメーカーってどこよ？
10 ：: Xperia詐欺
11 ：: >>7
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
12 ：: >>4　自分でパッチ書ける者にとってはな、ＬｉｎｕｘはＯＳ全体で見ると×なデスビがまだまだ多い・・・
13 ：: Android終了～
14 ：: > Android OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。
Androidがダメっていうよりベンダーがダメだったんだろ
やっぱりLinux技術者を育てなきゃダメだって事か。
15 ：: >>14
Droid DreamはLinux kernelの脆弱性を付いたマルウェアじゃないよ。
必要なのはAndroid技術者。
16 ：: >>15
だからベンダーの技術者だろ？
カーネル開発しろと云ってるわけじゃない。
AndroidはLinuxの上で走るんだからLinux技術者だよ。
まぁそう呼びたいならAndroid技術者と呼んでもいいけど。
議論するほどのことでもない。
17 ：: >>11
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
それに対してMSは
18 ：: Microsoft、6月の月例更新は「緊急」9件を含む16件
1 ：たかちゃんψ ★ ：2011/06/16(木) 23:19:57.51 ID:???
Microsoft は14日、6月の月例更新を実施し、16件のセキュリティ情報を公開した。
そのうち、深刻度が4段階評価で最も高い「緊急」となったものは9件だった。
今回の月例更新は、前月に比べて規模が大きくなった。5月の月例更新で公開したセキュリティ情報は2件のみで、
深刻度が「緊急」だったものは1件に過ぎなかった。
該当の「MS11-035」では、『Windows Server』の重要な脆弱性に対応していた。
IT 管理者にとって6月の月例更新は、むしろ4月の更新を思い起こさせるものだ。
4月には17件のセキュリティ情報を公開し、そのうち9件の深刻度が「緊急」だった。
今回は「緊急」のセキュリティ情報9件のうち、8件が『Windows』に影響するものだ。
ただし、Microsoft のセキュリティ専門家によれば、4件が最も重要で、直ちにパッチの適用を要するという。
4件のうち2件は、厳密に言えば『Internet Explorer』(IE) の問題だ。
Microsoft の Trustworthy Computing チームで広報担当を務める Angela Gunn 氏は、
「できるだけ早く、これらを含むすべてのアップデートを適用するよう勧める」と、
『Microsoft Security Response Center (MSRC) Blog』の記事で述べている。
http://japan.internet.com/webtech/20110616/3.html
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけされてるんだよw
19 ：: >>17
また嘘ですかｗ
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　　1.67 　　　　3.67 　　　　20.25
20 ：: >>16
Androidはカーネル以外、BSD系のライセンスばっかりだから、
必要なのはLinux技術者じゃない。
21 ：: >>20
釣り針でかすぎるだろ
ライセンス技術ｗ
22 ：: >>20
じゃぁ組み込みプログラマって事で脳内変換しとけば？
23 ：: ドロイドドリームは、Javaで書かれたDalvik VM上で動くコードの、
JavaでもDalvik VMでもなく、そのコード自身の穴だろ?
24 ：: >>21
ライセンスで人を欺く技術だろBSD的に
25 ：: >>19
だからSnow Leopardのときの脆弱性報告もってこいってのwwwww
Google先生によると
”windows7 脆弱性”：約 910,000 件（0.19 秒）
”Snow Leopard　脆弱性”：約 412,000 件（0.17 秒）
26 ：: >>25
検索結果は利用者に反比例させないと意味ないぞ。
利用者１００人中９５人がWindows。
利用者１００人中５人がSnow Leopard
Win＝910000÷95＝9578件
Mac＝412000÷5 ＝82400件
OSXのほうが、一人あたりに対する脆弱性に関する報告が多い結果に。
27 ：: >>26
OSXのほうがWindowsより8倍、脆弱性が多いんじゃんｗｗ
28 ：: まーた、林檎の話題をもってきやがったｗ
29 ：: Androidって終わってるね

30 ：: >>26
利用者一人一人が違うサイトを見ていると思っているところは
さすがはMS信者、頭の出来が厨房すぎるwwww
31 ：: >>26
バカ過ぎワロタww
32 ：: Ubuntu 脆弱性　　　　　　　　約 1,030,000 件
Windows7 脆弱性　　　　　　　　約 909,000 件
Snow Leopard 脆弱性　　　　　　約 414,000 件
Damn Vulnerable Linux 脆弱性　　　 .約 856 件
なーんだ、Ubuntuに比べたらどっちも安全じゃん
Damn Vulnerable Linuxの足元にも及ばないけどなｗ
33 ：: >>32
Googleで検索するあたりが、すでにあふぉ。
34 ：: やっぱりビンだよね　検索といったら
35 ：: ヤフーでググれカス
36 ：: >>30
けど、利用者数の割合に対して、脆弱性の報告が多いのがOSX。
新Mac板に帰ってスレ見てみろよ
ほとんどバグ、フリーズの話ばかりだぞｗ
37 ：: グーグルは無料ＯＳとはいえ、ちょっと無責任だな
38 ：: 無料、オープンソースと名のつくものは、無責任なものばかり
39 ：: タダより高いものはない。
40 ：: AndroidってWindows並みに危険なんだな
41 ：: iOSやOSXと比べたらまだ安全だということか
42 ：: Windowsが危険だと認知されてるしね
43 ：: >>41
逃避するなよ
44 ：: Windowsの様に危険だな
45 ：: た
46 ：: す
47 ：: ま
48 ：: に
49 ：: あ
50 ：: ま
51 ：: で
52 ：: あ
53 ：11/10/15: と