米Bit9は11月21日、攻撃を受けやすいスマートフォンのTOP12をリスト化したセキュリティレポート「2011年の最も脆弱なスマートフォン」を公開した。
今年はTOP12全てがAndroid端末となった。
Android端末はOSのアップグレードが速やかに提供されていないということが原因であるとしている。
Androidはソフトウェアのアップデートを各ハードウェアベンダーと通信キャリアに任せていることが問題を引き起こしているとのこと。
PCでは、DELLのPCを買った場合でも、WindowsのアップデートはMicrosoftが行う。
Androidはオープンなプラットフォームであるため、プラットフォーム自体の波及を促すというメリットがある反面、OS
のセキュリティ・アップデートをGoogleが徹底できていないというデメリットもある。
今後の対策としては、
・「スマートフォン・ベンダーに対してセキュリティ・アップデートの提供を最優先するように求める」
・「OSのソフトウエア・アップデートのコントロールをスマートフォン・ベンダーに放棄させ、PCのよう
にOSベンダーが責任を持つ」
・「セキュアなアプリストア・モデルの確立」
などの対策が必要としている。
国内の調査ではありませんが、Android端末のOSアップデートの遅さは日本でも同じですね。
Android端末の販売台数はiPhoneを大きく上回っており、携帯電話全体のシェアもどんどん伸ばしています。
PCのようなアップデートができる仕組みを早急に確立してほしいものです。
【参考記事】
http://headlines.yahoo.co.jp/hl?a=20111122-00000003-mycomj-mobi
【編集担当:蓮沼】
