多くのAndroid端末は脆弱性を放置
高麗大が開発したソフトウェアを使用して、LG V20、Galaxy S7、Huawei P9のセキュリティチェックを実施しました。
その結果多くの既知のセキュリティの脆弱性を放置したまま販売が継続されていることが判明しました。
Huawei P9では、237個の脆弱性が確認され、そのうち重要度が高いものが66個、発見から8年も経過した脆弱性が12個もありました。
その他に2016年に発見された問題が107個、2015年では62個など過去の問題を全く対策されていない状態です。
サムスンのGalaxy S7では、206個の問題が確認され、重要度の高いものが47件、最も古いものは2008年の12個が対策されていませんでした。
LG電子のLG V20では、156個の問題が確認され、最も古いものは2008年の12個のものでした。
このように対策が遅れているのは、LinuxベースのAndroidを開発するのに、Googleでは半年から1年かかり、さらに最適化などを実施するため結局Linxusのカーネルがリリースされてからスマートフォンに搭載されるまで2年程度かかることが原因です。
そのためLinuxで発見された脆弱性の問題に直ぐに対応でず、各メーカーがカスタマイズしているためセキュリティ対応も遅れる傾向があります。
[ソース:etnews]