Androidの70%、93週間にわたって脆弱性を抱えた状態

Threatpostに掲載された記事「70 Percent of Android Devices Exposed for 93 Weeks to Simple Attack」が、これまでに出荷されたAndroidベースのスマートフォンやタブレットデバイスの70%ほどが長期に渡ってセキュリティ脆弱性の存在する状態にあると伝えた。93週間を超える期間にわたってAndroidブラウザにセキュリティ脆弱性が存在する状態になっており、遠隔から任意のコードが実行されたり個人情報が盗まれる危険性があると説明がある。

指摘されているセキュリティ脆弱性はAndroid 4.2.2ですでに修正されている。この修正は1年前に実施されたものだが、これまで出荷されたAndroidデバイスの7割が4.2.1またはこれよりも前のバージョンで動作しているとされている。最新のAndroidとなるKitKatのシェアはまだ2%に留まっている。

オペレーティングシステムとデバイス製造、ソフトウェアアップデートなどをApple 1社が提供してるiPhoneやiPadと異なり、Androidデバイスはオペレーティングシステムの開発とデバイスの製造・ソフトウェアアップデートの提供会社などが異なっている。こうした状況もあってAndroidデバイスはiOSと比較して複数のバージョンが混在する状況になりやすく、古いバージョンのまま使われるという状況が発生している。