「『スマートフォンへの脅威と対策』に関するレポート」公開
「IPA テクニカルウォッチ『スマートフォンへの脅威と対策』に関するレポート」からです。
「スマートフォン」とありますが、Android端末についてのレポートですね。
ということで、今日もAndroid端末についてのお話です。
このレポートは、
昨今、このアンドロイドOSにおける脆弱性の存在が指摘されていることから、脆弱性対策の実情と課題を把握する必要があると判断したため、IPA独自で、国内で流通しているアンドロイド端末を入手し対策状況の検査を実施したものです。
検査時期は今年3月で、対象機種は、3月の時点で市販されていたアンドロイド端末14機種です。検査は、「ドロイド・ドリーム」というウイルスを構成するプログラムの一部を用いて実施しました。この「ドロイド・ドリーム」は、2010年8月に発覚した脆弱性などを悪用するもので、検査では、このウイルスが悪用の対象とする2件の脆弱性への対応状況を確認しました。
3月の検査時点で、アンドロイドOS自体は対策済みとなっていましたが、検査の結果、3月の実験では、これらの脆弱性に対策できていない機種が、14機種中11機種(約79%)に上りました。間隔をおき、6月に各機種の対策状況をアンドロイド端末販売元に確認したところ、対策できていない機種は、2機種残っています。
というもの。
現在のフローだと、端末を提供しているベンダーに依存してしまうので、どうしても対策が遅れがちになってしまうようです。
別のフローにしていかないと、脅威も影響も増えていくばかりになりそうですね・・・。
<公開資料>
・IPA テクニカルウォッチ スマートフォンへの脅威と対策に関するレポート
・テクニカルウォッチ概要全文
・別紙資料1
・別紙資料2
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント