Androidの月例パッチ配布


最近、Windowsの脆弱性を狙ったランサムウエア(Wannacry)の話題で賑わっている。Windowsは仕事に使われることも多いし、組み込み用OS歳て用いられている事もあるようだし、一旦ストレージのデータが消えようものなら、大変なことになるのは想像に難くない。

一方でAndroidはどうなのだろう。やはり、スマホやタブレットのOSだから、個人情報が詰まっているということはあるだろうが、Windows PCのように紛失すると業務に多大な影響が出るデータは相対的に少ないのかもしれない。

気になるのはAndroid OSのセキュリティー欠陥修正パッチは、Windows同様に毎月Googleによって作成されており、Google謹製のNexus等には毎月配信されている。日系メーカーではソニーは割とマメに修正パッチを配信している(但し日本の大手キャリア向け端末は知らない)。一方で他の多くの日系メーカーはセキュリティパッチの配信は行っていないようだ。

ということは、日系メーカー製の多くのアンドロイド端末はセキュリティー欠陥が修正されることなく使用されていることになる。これでよいのだろうか?

残念ながら多くのスマホユーザーは自分のスマホのセキュリティ欠陥なんて全く無関心だと思う。一度スマホのセキュリティ欠陥を突くような大きな事件でも着ない限り、メーカーの姿勢も、ユーザーの認識も変わらないような気がする。