95%のAndroid端末が危ないらしい

最近Androidのメディア再生エンジン「Stagefright」に対する攻撃が問題となっている。
なんでもTwitterのリンクを踏んだり、動画再生するだけで端末が乗っ取られるらしい。

この問題がネットで出回り始めたのは私が知る限り2週間ほど前からのようだ。
しかしAndroidを提供するGoogleと、Android端末を販売する各社は現状で有効な対策を打てずにいる模様。


一応修正パッチは出ているようだが、その修正パッチが不完全であるうえに、修正パッチを施したアップデートは端末を提供している会社から受けるしかない。Googleが販売するNexusシリーズはすぐにアップデート可能になったようだが、サポートが遅れている端末やそもそもサポートが終わっている＆事実上最初からサポートが無い端末はどうしようもない。

従って、Android端末を利用する人は動画ファイルへのリンクを踏む場合には端末が乗っ取られる事を覚悟しながら楽しむしかない。


私は以前よりこうしたAndroidのセキュリティ問題に対する脆弱性に危機感を持っていた。Windowsならばパッチの適用は簡単だが、Androidの場合はシステム全てを書換えなければならないうえ、パッチが適用されたファームウエアが提供されるかどうかもわからない。例え端末がサポートに多くの予算を割ける企業の作るものであっても、毎年新しい型が出るので１～２年でサポート対象外になるし、もしこうした問題に対処する能力が無い会社の端末を買った場合には、問題への対処を諦めなければならない。

まあWindowsと比較しても実際には50歩100歩な気もするが。
問題に対するサポートが非常に不安定という点では、Android端末はゴミと言える。


自分や他人の個人情報、ネットで利用する各種サービスの情報やID・パスワードなどが詰まっているスマートフォンが、こんなにも問題だらけのAndoroidで動作していると想像するだけで恐ろしい。


参考：
Androidのパッチは不完全？　Stagefrightの脆弱性対応で批判
http://www.itmedia.co.jp/enterprise/articles/1508/14/news045.html