古いAndroidは「XP状態」と言われても困る [セキュリティ]
以前より古いAndroid OS(1.0~4.3)がインストールされている端末は、Googleのサポートが打ち切られた事によるセキュリティ問題が指摘されてきた。
だが、Android端末のOSをアップデートする事は、一般のユーザーには不可能である事が多い。これは端末を製造、或いは販売する企業がアップデートをサポートしないケースが非常に多いためだ。
また、仮に良心的なサービスを受けている端末を利用していたとしても、Android 4.x以前のOSを5.x以降にアップデート可能な端末は非常に限られ、その結果「OSのアップデート=端末の買い替え」であるケースがほとんどだというのが現状である。
こうした背景のあるAndroid OSのセキュリティ問題であるが、今日、こんな記事が目に付いた。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html
記事曰く、
「Androidの過去のバージョンに存在する複数の脆弱性を突いて、Webページを見ただけでランサムウェアに感染させる攻撃が出回っている」
ということだ。
この攻撃を回避する手段は二つある。
一つはAndroid OSをアップデートする事。これは始めに書いた通り、アップデート出来ない端末が多すぎるという現実によって困難な選択である場合が多い。
そして二つ目は、端末の標準ブラウザを利用しないでサードパーティ製ブラウザを利用する事だ。
この手段の場合少なくともサードパーティ製のブラウザを最新に保っていれば、ブラウザ本体の脆弱性を突いた攻撃はほぼ回避出来る。
ただしOS本体の脆弱性を突いた攻撃には対処できないが。
Googleがサポートを打ち切った古いバージョンがインストールされた端末は、文字通り“古いAndroidは「XP状態」”である。
可能ならばAndroid OSは常に最新にしておくべきだが、Windowsと違いAndroid OSはセキュリティアップデートを受ける事が出来ないケースが多い。
これはAndroid OSにおいてセキュリティに関するアップデートを受けるという事は、Googleが直接サポートする端末以外の場合、パッチを提供する責任が端末を販売する各企業にあるためだ。そしてこれらの企業は主に開発リソースが足りていないとか、OEM提供されている端末はOEM元がパッチを出さないなどの理由でセキュリティアップデートが出来ないし、同様の理由でAndroidを新しいバージョンに更新する事も出来ない。
私が所有するAndroid端末は「Teclast X98 3G」という中華Padだけだが、コイツも公式なサポートは事実上ゼロ。Android 4.2.2からアップデートしようにも非公式のファームウェアしか存在しないし、当然最新のAndroid 6.0になど出来ない。
幸いハードウェアがIntelのx86系なので、「Android x86」をインストールする事で6.0に出来る可能性は一応あるのだが・・・
追記。
今日気付いたのだが、Android x86 6.0のisoファイルがダウンロード出来るサイトから消えていた。
一体何があったのだろうか。
だが、Android端末のOSをアップデートする事は、一般のユーザーには不可能である事が多い。これは端末を製造、或いは販売する企業がアップデートをサポートしないケースが非常に多いためだ。
また、仮に良心的なサービスを受けている端末を利用していたとしても、Android 4.x以前のOSを5.x以降にアップデート可能な端末は非常に限られ、その結果「OSのアップデート=端末の買い替え」であるケースがほとんどだというのが現状である。
こうした背景のあるAndroid OSのセキュリティ問題であるが、今日、こんな記事が目に付いた。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1604/26/news071.html
記事曰く、
「Androidの過去のバージョンに存在する複数の脆弱性を突いて、Webページを見ただけでランサムウェアに感染させる攻撃が出回っている」
ということだ。
この攻撃を回避する手段は二つある。
一つはAndroid OSをアップデートする事。これは始めに書いた通り、アップデート出来ない端末が多すぎるという現実によって困難な選択である場合が多い。
そして二つ目は、端末の標準ブラウザを利用しないでサードパーティ製ブラウザを利用する事だ。
この手段の場合少なくともサードパーティ製のブラウザを最新に保っていれば、ブラウザ本体の脆弱性を突いた攻撃はほぼ回避出来る。
ただしOS本体の脆弱性を突いた攻撃には対処できないが。
Googleがサポートを打ち切った古いバージョンがインストールされた端末は、文字通り“古いAndroidは「XP状態」”である。
可能ならばAndroid OSは常に最新にしておくべきだが、Windowsと違いAndroid OSはセキュリティアップデートを受ける事が出来ないケースが多い。
これはAndroid OSにおいてセキュリティに関するアップデートを受けるという事は、Googleが直接サポートする端末以外の場合、パッチを提供する責任が端末を販売する各企業にあるためだ。そしてこれらの企業は主に開発リソースが足りていないとか、OEM提供されている端末はOEM元がパッチを出さないなどの理由でセキュリティアップデートが出来ないし、同様の理由でAndroidを新しいバージョンに更新する事も出来ない。
私が所有するAndroid端末は「Teclast X98 3G」という中華Padだけだが、コイツも公式なサポートは事実上ゼロ。Android 4.2.2からアップデートしようにも非公式のファームウェアしか存在しないし、当然最新のAndroid 6.0になど出来ない。
幸いハードウェアがIntelのx86系なので、「Android x86」をインストールする事で6.0に出来る可能性は一応あるのだが・・・
追記。
今日気付いたのだが、Android x86 6.0のisoファイルがダウンロード出来るサイトから消えていた。
一体何があったのだろうか。
コメント 0