2019年1月19日(土)

アンドロイド4.3以前のブラウザーに脆弱性

2015/1/26付
保存
共有
印刷
その他

ITpro

米Google(グーグル)が「Android(アンドロイド) 4.3(Jellybean)」以前に搭載されているブラウザーに存在する脆弱性について対応しない方針を示し、ウォール・ストリート・ジャーナルやCNETなど複数の米メディアが「GoogleはAndroidユーザーをハッキングの危険にさらしておくつもりだ」と批判している。

AndroidのWebサイト

AndroidのWebサイト

GoogleのAndroidセキュリティー担当者であるAdrian Ludwig氏は現地時間2015年1月23日、自身の「Google+」アカウントを通じて、問題の脆弱性に対するパッチを提供しないことについて説明した。

Googleは2013年より、Webブラウザーコンポーネント「WebView」のレンダリングエンジンを「WebKit」から「Blink」に切り替えている。「Android 4.4(KitKat)」で新しいレンダリングエンジンを採用し、「Android 5.0(Lollipop)」ではWebViewをOSから切り離してアプリ化した。

Ludwig氏によれば、Android 4.3以前で採用していたWebKitはコードが500万行を超え、多数の開発者が毎月数千の新しいコミットを追加している。そのため「2年以上前のWebKitに安全にパッチを当てることは、もはや現実的ではない」と同氏は述べている。

Ludwig氏は「ソフトウエアをアップデートすることがセキュリティー対策として最も重要だ」とし、Androidを新しいバージョンにアップデートすることを勧めている。もしくは同社の「Chrome」ブラウザーまたは米Mozillaの「Firefox」ブラウザーをダウンロードして使用する手段を紹介している。

なお、Googleが公表しているAndroidバージョン別シェア(2014年12月30日~2015年1月5日)は、Android 4.4が39.1%で、Android 4.3以前が約60%を占めている。Android 5.0は0.1%未満のためデータに反映されていない。

[ITpro 2015年1月26日掲載]

日経電子版が2月末まで無料!いつでもキャンセルOK!
お申し込みは1/31まで

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報