Androidの脆弱性対応は機種によってまちまち――IPAが独自調査

Android OSの脆弱性の対応についてIPAが端末の販売元に確認した結果、一部製品では約10カ月を経過しても対応できていないことが分かった。 情報処理推進機構（IPA）は6月22日、「スマートフォンへの脅威と対策」と題する技術レポートを公開し、Android OSの脆弱性対応における独自調査の結果を明らかにした。脆弱性の発覚から10カ月が経過しても、一部製品で対応できていない実態が分かった。 IPAは、今年3月に見つかったウイルス「DroidDream」が悪用するAndroidの権限昇格など2件の脆弱性（CVE-2009-1185およびCVE-2010-EASY）について、当時市販されたスマートフォン端末14機種での対応状況をサンプルコードを用いて確認した。 その結果、3月時点では対策が完了していない機種が11機種に上ることが分かった。また、6月に販売元に対策状況を確認したところ、2機

[kogawam]

Android機はメーカーがOSカスタマイズして出荷するため脆弱性の穴塞ぐの遅い、というIPAの調査。Windowsで言うならTrustworthy Computingより前の感じかな。