他サイト更新RSSぴぽぺ速報最新記事

Google、Androidの古いバージョン(4.3まで)のサポートを打ち切り、9億台が脆弱性放置の危険性

このエントリーをはてなブックマークに追加 LINEで送る
1 名前: レインメーカー(岐阜県)@\(^o^)/:2015/01/14(水) 14:03:05.46 ID:9DX7rZna0●.net
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。

それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない。4.4より前のバージョンに影響する報告で、パッチを伴わないものについては、OEMに通知する以外の対応はできない」と返事があったという。

WebViewはAndroid 4.3までのバージョンに使われていたWebページレンダリングのためのコンポーネントで、Android 4.4(KitKat)からはChromiumベースのバージョンに置き換えられている。

OSなどのサポートを巡っては、米Microsoftがサポート期限を公表しているのに対し、GoogleやAppleは公表していない。しかしRapid7の研究者はGoogleの返答から、現時点で同社がサポートの対象としているAndroidは現行バージョンのLollipop(5.0)と1つ前のバージョンのKitKat(4.4)に限られていて、Jelly Bean(4.0~4.3)までのバージョンについては、WebViewの脆弱性修正パッチ提供が打ち切られたことが分かったと指摘した。

Googleの統計によれば、2015年1月5日の時点でLollipopの普及率は0.1%に満たず、KitKatは約39%。残る60%をJelly Beanまでのバージョンが占めている。それにもかかわらずGoogleのサポートは打ち切られ、「9億3000万台以上のAndroid携帯がGoogleの公式セキュリティパッチの対象外になっている」(Rapid7の研究者)という。
http://www.itmedia.co.jp/news/articles/1501/13/news113.html
続きを読む
sosu



このエントリーをはてなブックマークに追加 LINEで送る
↑この記事をみんなに広めよう↑

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

コメントをどうぞ

メールアドレス
コメント本文

  • あなたのコメントが、更にこの記事をおもしろくします。

プロフィール

PipopeFavicon

ぴぽぺ速報です。

下らないニュース、
おもしろい事件、
ゲームなど色々扱っております。
1日約70記事です。

Twitter
RSS

↓ランキングクリックよろしくお願いします↓
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ニュース)へ にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ゲーム)へ

新着情報

逆アクセスランキング

アクセスカウンター

  • 10現在の記事:
  • 1499436総閲覧数:
  • 140今日の閲覧数:
  • 381昨日の閲覧数:
  • 540671総訪問者数:
  • 104今日の訪問者数:
  • 249昨日の訪問者数:
  • 141一日あたりの訪問者数:
  • 0現在オンライン中の人数:

genzou1919 world