テンプルナイツ

Google、Android 4.3 Jelly Beanまでのバージョンのサポートを終了?

 Googleが旧バージョンのAndroid OSのセキュリティ修正を打ち切ったことが話題になっている。

 Rapid7のセキュリティ研究者がAndroid 4.3 Jelly Beanの脆弱性を報告した所、Googleの担当者から「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない」との返事があった模様。

 Android OSを搭載したスマートフォンは日本の場合、キャリアからのアップデートに頼る必要があり、メーカーがアップデートを配信してくれるグローバル版のスマートフォンよりもさらにアップデート頻度が乏しく影響する端末は非常に多い。

Android 5.0 Lolipopからは「WebView」を単独アプリ化

 ただ、この問題はAndroidアプリのブラウザ機能「WebView」がAndroid OSとくっついていた為に発生しており、Android 5.0 Lolipopからは「WebView」を単独アプリ化。OSをアップデートしなくても単体アプリのアップデートで対処できるようにしている。

標準ブラウザと「Android WebView」を変更済み

 また、Googleは標準ブラウザとしていたAndroidブラウザをAndorid 4.2以降から止め、Android 4.4 KitKatからは「Android WebView」ではなく「Chromium WebView」を採用、Android 5.0からは「Chrome for Android 38」を標準ブラウザとしている。

 Android 4.2/4.3/4.4の標準ブラウザはキャリア、メーカーによって様々。AndroidブラウザとChromeの両方やメーカーオリジナルのブラウザとChromeを搭載する等。

根本的には端末毎のOSのアップデートが乏しいことが問題

 Androidスマートフォンを販売したキャリアは端末発売から少なくとも2回のAndroid OSのメジャーアップデートにメーカーと協力して対応すべきだと思う。

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング