スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。 このたび、HTC製スマートフォンに実装されているAndroidのソースコードをコベリティのソースコード静的解析ツールで検査したところ、メモリー破壊やNULLポインターの逆参照、リソースリークなど、システム・クラッシュやセキュリティ上の脆弱性の原因となる恐れがあるバグを含む359件が検出された。 本レポートでは、Androidカーネルの解析結果への考察とともに、オープンソースの品質の現状と、昨今の流用ソースコード開発のリスクと回避策を検証する。