脆弱性修正状況からみるAndroidの安全性調査 | スラド セキュリティ
次々と脆弱性の見つかるAndroidだが、Googleが脆弱性を修正したにもかかわらず、端末メーカーやキャリアの都合で放置される端末も多い。英国・ケンブリッジ大学の研究チームでは、脆弱性の修正状況などからメーカーや機種、キャリア別にAndroidの安全性を調査している(論文: PDF、 Softpediaの記事)。 調査対象はAndroidアプリ「Device Analyzer」が収集した20,400台分のデータで、独自に定義したFUMスコアにより評価している。FUMスコアは調査期間中に重大な脆弱性が報告されなかった端末の割合(F: free)、最新バージョンのAndroidがインストールされた端末の割合(U: update)、重大な未修正脆弱性の1日あたり平均(M: mean)から算出されるもので、10点満点となっている。 調査したAndroid端末全体でのFUMスコアは2.87点だが、
GoogleのProject Zero、Samsungの「Galaxy S6 edge」の11件の脆弱性を指摘
米GoogleのProject Zeroチームは11月2日(現地時間)、韓国Samsung Electronics製Androidスマートフォン「Galaxy S6 edge」を調査し、11件の脆弱性を発見したと発表した。 チームは既にSamsungに問題を報告しており、Samsungは10月のメンテナンスリリースで8件の脆弱性を修正済みという。残りの3件(危険度は比較的低い)については11月中に修正される見込みだ。 チームがSamsungに報告したのがいつかは明示されていないが、google-security-researchのリポートの日付は7月29日になっている。 Project Zeroは、2014年7月にGoogleの研究者らが立ち上げた、Webやモバイルのセキュリティー向上に取り組むチーム。今回の調査は、Android端末のOSにはメーカー各社がコードを追加・修正するため、それ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
