Googleが、まだ多くの人が使用しているAndroid 4.3以下のサポートを終了していたことが分かったらしいです。世界で約9億台のスマホが危機的状況にあるようですが、特に日本での影響は大きいようです。
この件については、脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日にブログで伝えたもので、Googleは最近までAndroid 4.3(Jelly Bean)の脆弱性についての報告は対応していたらしいのですが、新たにAndroid 4.4より前のバージョンで「WebView」の脆弱性を報告したところ、Googleの担当者からはAndroid 4.4よりも前のバージョンなら、セキュリティパッチを開発しないと返答があったことから発覚したとのこと。
Googleからすれば、2013年10月にAndroid 4.4(KitKat)、2014年10月にはAndroid 5.0(Lollipop)をリリースしていることから、Android 4.3はサポート対象外の古いバージョンとの位置づけのようです。
Android 4.4以上の普及率4割
Android 4.4以上のスマホなどを利用している人には関係ないかもしれませんが、2015年1月現在での普及率は、わずか4割しかいません。
つまり、Android端末利用者の半数以上がまだAndroid 4.3以下を利用しているのが現状で、最も利用者が多いのがAndroid 4.1~4.3(Jelly Bean)です。
今回、Googleがセキュリティパッチを打ち切ったことで、実に世界で9億3000万台以上のAndroid端末が影響を受けると言われています。
日本は脆弱性放置
今回のセキュリティサポート終了で、特に影響があると言われているのが日本のスマホユーザーで、その理由としてはソニーやサムスン、HTCなどのグローバルメーカーがフラッグシップモデルを積極的にOSをAndroid 4.4へとアップデートしているのに対して、シャープや富士通、京セラなどの国産メーカーは発売から1年ほどしか経っていない2013年冬~2014年春モデルですらアップデートを見送っているからです。
Android 4.4へのアップデートを見送っている主な機種
NTTドコモ
AQUOS PHONE EX SH-02F
LG G2 L-01F
au
AQUOS PHONE SERIE SHL23
ARROWS Z FJL22
DIGNO M KYL22
ソフトバンク
AQUOS PHONE Xx 302SH
AQUOS PHONE Xx mini 303SH
ARROWS A 301F
※2013年冬モデル以降でアップデート予定が公開されていない機種も含む
最近は情報漏えい等の問題が多いので、脆弱性を放置するということは攻撃の格好の餌食になりかねないので不安ですね。
source:BUZZAP!