GoogleがAndroid4.3未満のサポートを打ち切りか、国内メーカーにも影響

2015年1月20日 10時30分更新


 GoogleがAndroid4.4未満のセキュリティサポートを終了していたことが判明したと、アメリカのセキュリティ会社Rapid7に所属する研究者が1月12日のブログで伝えている。

 それによると、Android4.3(Jelly Bean)までのブラウザに採用されている「WebView」というコンポーネントに関するバグについてGoogleに問い合わせたところ、Android 4.3以前のWebViewについてはGoogle自らがパッチを開発することはなく、OEMに関しては通知する以外の対応はできない、との回答が寄せられたという。
 つまり、今後Android4.3以前のOSでセキュリティに関する脆弱性が発覚したとしても、それを修正するパッチは提供されず、それらOSを搭載した端末はセキュリティに問題を抱えたままになる恐れがあるということだ。

 上記通りということになれば、サポートが引き続き提供されるOSはAndroid4.4(KitKat)と最新バージョンであるAndroid 5.0(Lollipop)のみということになる。しかしGoogleが公開しているAndroidのバージョン別シェアを見てみると、2015年1月5日の時点でそれら普及率は全世界で約4割に過ぎず、残りの6割近い端末(9億3千万台)がセキュリティに問題を抱えたままになる可能性が高いことになる。

DN20150120003_001

 日本においても見過ごせない問題だ。2013年に発売されたモデルでも一部はAndroid4.4へのアップデートを見送られており、今後はメーカー側の対応も課題となってくるだろう。

関連カテゴリー