パスワードを忘れた? アカウント作成
9899655 story
Android

米当局、Android旧バージョンのセキュリティを懸念 81

ストーリー by hylom
サポートサイクルの短さもその理由の1つか 部門より
あるAnonymous Coward 曰く、

Public Intelligenceが公開した文書によれば、米連邦捜査局(FBI)と国土安全保障省(DHS)は、法執行機関の職員や幹部がAndroidの旧バージョンを使用することに危機感を強めているという。世界全体のAndroidユーザーの44%以上が現在も「Android 2.3.3」から「Android 2.3.7」の旧バージョンを使用しており、これらのバージョンには新バージョンでは修正されているセキュリティ上の脆弱性が依然として含まれているとしている(CNET Japanの記事)。

Androidが「その市場シェアとオープンソースアーキテクチャのために、マルウェア攻撃の主要な標的」とされている。また、政府職員によるモバイル端末の利用が増加していることから、モバイルOSにパッチを適用し、最新の状態にしておくことがかつてないほど重要になっている」としている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • アップデートできない通信機器用OSって・・・。
  • by Anonymous Coward on 2013年08月30日 8時12分 (#2450776)

    電話会社から買った場合自分ではアップデートができない場合が大抵だが。 これはどうしろと?

    • by Anonymous Coward on 2013年08月30日 8時22分 (#2450781)

      最 新 の 機 種 に 変 更 し ろ っ て こ と

      親コメント
      • by Anonymous Coward

        日本では、2年縛りの料金プランを推奨するキャリアばかりだからなぁ……。

        発売から2年をサポート期間と定めて、その期間内ならOSのアップデートを提供する、
        みたいなポリシーがあれば良いけど、実際には発売の翌月にマイナーバージョンアップが
        あったとしても、決してアップデートが提供される事はないし。

        流石にレアメタル使ってるようなものを四半期ごとに買い替えるのは、資源の無駄だと思う……。

        • by Anonymous Coward on 2013年08月30日 9時20分 (#2450813)

          >日本では、2年縛りの料金プランを推奨するキャリアばかりだからなぁ……。
          アメリカでも2年縛りによる割引プランは普通ですが何か?
          AT&T
          http://www.att.com/shop/wireless/devices/smartphones.html [att.com]

          Verizon
          http://www.verizonwireless.com/b2c/device/smartphone?rememberMyZip=&am... [verizonwireless.com]

          Sprint
          http://shop.sprint.com/mysprint/shop/phone_wall.jsp?filterString=smart... [sprint.com]

          T-Mobile
          http://www.t-mobile.com/cell-phones.html [t-mobile.com]

          親コメント
        • >発売から2年をサポート期間と定めて、その期間内ならOSのアップデートを提供する、
          >みたいなポリシーがあれば良いけど、実際には発売の翌月にマイナーバージョンアップが
          >あったとしても、決してアップデートが提供される事はないし。

          買って一年未満でOSアップデートのお願いメールが来たのでそのままアップデートしたら・・・
          ガックガクでものすんごく遅くなるわ、時々固まって落ちて再起動するわ、すんごく熱くなるわ、古いアプリの挙動がおかしくなるというか使いもしないキャリア専用のアプリがことごとくエラー吐くわでどうしようもなくなって窓口に相談に行くと。
          「ああ、OSアップデートしちゃいましたか。そのハードだとアップデートしたらまともに動かないよね」と半笑いっぽく言われた遠くないあの日の思い出・・・

          もしかしたら、スマホのOSはメジャーアップデートするとハードがついて行かなくて使い物にならないってことない?

          2年縛りってやりかたってガラケーの頃だと有用だったかもしれないけど現状無理だよな。
          せめて「スマホの更新」にあわせたそういう契約があればいいのにって、そうするとリースかレンタルになるのか。
          本体ローカルにデータ持たせるのはあきらめて、SIMとクラウド(とμSD)にだけデータ落とせばいいんだし。
          キャリア独自のハード限定縛りみたいなサービス全部取っ払ってくれよ、と思っちゃう。

          親コメント
          • Nexus 4買ってください、とかそんなところでしょうね

            #「キャリアから端末買わないと基本料倍額」という仕組み、どこに正当性があるのか分からない。
            #LTE系のプランではそれは無いみたいですけど今度は通話料が最高値固定だ。

            --
            RYZEN始めました
            親コメント
          • OSのアップデートはメジャーアップデートで、セキュリティアップデートは異なるものですね。おそらく2.3→4.0へのアップデートだったんでしょうけど、マルチタスク化 (など) で要求スペックが高くなったことは知られていたと思います (例えばソニーモバイルは海外では配信したROMイメージをドコモ向けには過重であるとして出さない場合があった)。その後の4.1、4.2で軽減されているはずですが、これもメジャーアップデートに該当するので配信されるかはメーカー次第。

            セキュリティアップデート、メジャーアップデートの頻度やサイクルなども、メーカーやオペレーターを選ぶ基準になってくれるといいのですが、なかなかそういう情報って得られないですよね。

            キャリア独自のハード限定縛りみたいなサービス全部取っ払ってくれよ、と思っちゃう。

            前にもちょっと書きましたけど、無線部分だけでもオペレーター専用のものが要求される以上、結局はオペレーターの束縛が発生します。OSの上のレイヤーで各種サービスを行えればいいのでしょうけど、例えばテザリングのように「制限する代わりに安価で提供」ということを回避されてしまいます。

            端末のレンタルについては全く同意します。回線契約と端末で使えるサービスは不可分なものがほとんどですから、現状の買い切りオンリーというのにはちょっと違和感があります。

            親コメント
          • by Anonymous Coward

            >もしかしたら、スマホのOSはメジャーアップデートするとハードがついて行かなくて使い物にならないってことない?
            androidについては2.3->4.xなどのメジャーバージョンが上がるやつはOSの機能向上とともにメモリやCPUパワーのリソース消費も多くなるので個人的にはあまりお勧めしません。
            android5.xではリソースの消費が減って低スペックの機器でも動くという噂がありますがまぁ眉唾物ですな。

            iOSについては持っていないのでパス。

            >キャリア独自のハード限定縛りみたいなサービス全部取っ払ってくれよ、と思っちゃう。
            つ nexus4

          • by Anonymous Coward
            ぜひとも なんて機種なのか教えてほしいですね。
        • by Anonymous Coward

          2年毎に買い換える人は、あまり懸念されないでしょう。
          しかし「世間」では、2年で買い替えが当然ではないのですよ。
          5,6年も同じ端末を使ってる人が大勢いるのが世間なのです。
          「未だ使えるのになんで買い換えるの?新機能?高速回線?しらんがね」

          • by Anonymous Coward

            5年も6年も使いたかったけど、3年目にして壊れた。2台とも。修理が1.7万円!

          • by Anonymous Coward

            >しかし「世間」では、2年で買い替えが当然ではないのですよ。

            そりゃあ、「2年で買い替えてね!」なんて案内、見た事ないですからね。
            使い勝手に不満がなかったら、わざわざ買い替えないのが普通でしょう。

            PCのOSだったらサポート期限が決まっているから、多くの人が
            買い替えorVer.UPが当然だと言う認識になるでしょうけれど、
            androidでは聞いたことがないです。

    • by Anonymous Coward

      買い換えてください。
      それすらできない貧乏人はガラケーでも使ってろってこった。

      • by Anonymous Coward

        同じ使い勝手の機械出してください。

        IS01持ちの悲痛な叫び

      • by Anonymous Coward

        >買い換えてください。

        そりゃその通りだと思いますが・・・なんだか、普段Macとかの製品を、古くなったハードウエアに新しいOSをインストール出来ない、古くなったiPhoneに新しいiOSをフル機能でインストール出来ない!とか言って馬鹿にしているような人間の言う台詞かと思うとあほくさくなってくる。結局自分の好きな物は何かの理由をつけて擁護するってだけなんですよね。そんな理由は何だって考えられる。

      • by Anonymous Coward

        それすらできない貧乏人はガラケーでも使ってろってこった。

        ガラケーまともに出してくれないじゃないですか
        しかも欲しいと思った機種が3ヶ月も経つと「在庫ありません、生産も終わってます」だったりするんですよ?
        挙げ句に廉価スマフォより高かったりするんですが

        むしろ最早ガラケーは贅沢だと思う

  • by Anonymous Coward on 2013年08月30日 8時13分 (#2450778)

    Androidって小数点以下のバージョンアップが行われた時点で
    以前のバージョンはセキュリティフィックスもされなくなってるけどマジか。

    Androidのバージョン履歴 [wikipedia.org]

    • by Anonymous Coward

      ベースになっているLinux kernelですら、メンテナンスが停止しているバージョンがいくらでもある。
      セキュリティフィックスにしろ、バグフィックスにしろ、メンテするコストはただじゃないんだから、金にならなくなれば、メンテも終了する。
      論理的には真のOSSであれば、メンテすることが可能だが、可能であるだけでメンテする人がいなくなれば放置されるだけである。

      • by Anonymous Coward

        そんな極端な話はどうでもよくて、現実的なサポート期間が設定され、実際にセキュリティ関連の修正が行われているかどうかが重要。

  • http://ja.wikipedia.org/wiki/Android#.E3.83.90.E3.83.BC.E3.82.B8.E3.83... [wikipedia.org]
    これ見ると、最新のAndroid 4.3のシェアはゼロ。1つ前の4.2は3月2日に出たもの。3月2日から6ヶ月も経ったるので、かなり穴は見つかっていいはず。windowsだったら、毎月数個見つかってるので、6ヶ月で30程度問題が見つかってパッチが出てる。アンドロイドだって、同じ程度に問題見つかるでしょう。

    つまりアンドロイド端末ほぼ全てに、かなりのセキュリティの問題があるのでは。

    • by Anonymous Coward

      4.2.1とか4.2.2の存在を知らない人?

      • by Anonymous Coward

        > 4.2.1とか4.2.2の存在を知らない人?
        これからは調べてから書いてくださいね。お仕事でも何でも調べる事は必要ですよ。

        4.2.2が3月2日に出てるんですよ。

        4.3以外の人は、6ヶ月以上前、もしくは数年前のものだってことです。

    • by Anonymous Coward

      そんな乱暴な……。
      #2450805氏の言う通り、同一バージョンでもセキュリティフィックスは出てます。
      大体Androidアプリはサンドボックス上で動くので、Windowsアプリよりセキュリティホールを突きにくいはず。
      加えて、Windows UpdateではOS以外のもの(IEとか)も含まれますが、Androidはそうしたアプリ(Chromeとか)は個別にアップデートされていますよ。

      • by Anonymous Coward

        だから、調べてから書いて下さい。
        調べないで反論する人ばかりだから、自分で調べました。

        バージョンごとの最新
        1.x 2009年9月15日
        2.x 2011年9月20日
        3.x 2011年8月30日
        4.0-4.2 2013年3月2日

        それにサンドボックス上で動くって、firefoxとかJavaとかもそうだったと思いますが、Javaなんか穴だらけですよ。サンドボックスだからって言っても何の意味もない。

        • by Anonymous Coward

          iPhoneも2013/3/20の6.1.3で止まってるからセキュリティホールだらけのヤバい物体だし
          Androidに限らずスマートフォンは使うべきではないという主張?

          # 6.1.4がiPhone5用に出てるようだけど僕の4Sには来ないもよう

          • by Anonymous Coward

            iPhoneも2013/3/20の6.1.3で止まってるからセキュリティホールだらけのヤバい物体だし
            Androidに限らずスマートフォンは使うべきではないという主張?

            Windows Phoneがあるじゃないか。

            買い換えが必要になる心配もないよ。国内じゃ1機種しか出てないからな!!

          • by Anonymous Coward

            2014年4月以降にXPは使うべきでないと思う人、そういうことを言った事ある人、情報処理の勉強で最新パッチを当てることできないOSは使うべきでないと習い、そう思う人は、そうするべきだと思う。

            逆に、2014年4月以降もXP使って良いとか言っている人は、スマホでも同じようにすれば良いと思う。

            同じような物に、2つの基準はおかしいだろ。

          • by Anonymous Coward

            3Gなんか、Appleの情報収集プログラムが残ったままなんだぜ...

          • by Anonymous Coward

            > Androidに限らずスマートフォンは使うべきではないという主張?

            まさか。
            iPhoneは9月に新しいの出るでしょ?
            みんなそれに買い換えるからなんの問題もないんですよ。

            • by Anonymous Coward

              だったら、Androidも新しいのを買えば問題なしだろ?
              うちの3G君を下取りしてくださいよ(´・ω・`)

        • by Anonymous Coward

          セキュリティパッチとOSのバージョン番号は別物って事をまず調べ(るほどでもない常識だけど)てから書いたら?

    • Androidだけが問題でなく、使ってる人自体が)ry
      ・・・
      つまり人間社会ほぼ全てに、かなりのセキュリティの問題があるのでは。

      #ちゃちゃいれちゃっちゃ

  • by Anonymous Coward on 2013年08月30日 9時30分 (#2450818)

    米当局の監視プログラムが
    Androidの旧バージョンに対応していないから使うなって
    言っているのではないかと邪推してしまう

    • by Anonymous Coward

      対象が当局なら監視し放題の公務員なのに、
      その流れはないでしょう。
      真剣に公務員「が」流出させるのを懸念してるのです。

      • by nemui4 (20313) on 2013年08月30日 10時08分 (#2450847) 日記

        公務員とか社員相手なら内規で「古いのは使うな」を通達&徹底させたらいいかも。
        #じゃ買い替えるから補助金クレクレされるのはまた別のお話。

        親コメント
        • by Anonymous Coward

          オバマがBlackBerryを配布して救済するんですよww

  • by Anonymous Coward on 2013年08月30日 9時54分 (#2450835)

    突然、オープンアーキテクチャだから狙われているというオチに最後持ってきているのが納得できないのだがね。

    • Re:話がごっちゃ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2013年08月30日 11時24分 (#2450897)

      シェアが大きいから狙われるんだし、ソースが公開されているから弱点の解析が容易という
      当初から言われている欠点がそのまま責められてるだけなんだけど、頭おかしいのか?

      当初から指摘される欠点だからこその対策として大人数による穴探しと、頻繁な修正、
      小まめなパッチの適応だったんだよ。そのアップデートが出来ないから欠点浮彫りなんだよ。

      親コメント
    • by Anonymous Coward

      マルウェア作成側から見て、ソースコードを参考にできるってのは開発の一助になるんでは。
      PC上のならだからこそすぐ直せるって理論が使えるけれども、そうじゃないデバイスの場合はどうよと。

    • by Anonymous Coward

      オープンソースのセキュリティーは、脆弱性が有ったときそれを
      誰からも見つけやすく、誰にでも素早く直せることに依っているので、
      誰も直さないならば、一方的に攻撃者から探られるばかりで脆弱です。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...