ごきげんよう
皆さんはスマートフォンやタブレットでどのOSを使っているでしょうか。
iOS?Android?あとはFirefox OS?
それぞれOSがありますが、OSのバージョンも様々です。
iOSは8になり、Androidは5.0になりました。
どちらも初期バージョンは不具合を出しており、0.0.1刻みでアップデートを行っています。
そんな中、GoogleはAndroid 4.3以前の標準ブラウザーで確認されている既知のセキュリティバグについて、今後修正対応を行わないとするお話が出ています。
これはGoogleでAndroidのセキュリティ担当を務めるAdrian Ludwig氏が、Google+に投稿しています。(source1,2)
標準ブラウザーは2年以上前の「WebKit」ブラウザエンジンをベースにしているので、脆弱性を修正しようにも、安全に作業することはもはや現実的では無いとのこと。
Androidは複数のOSバージョンが市場で共存している状態になっており、今回の影響を受けるAndroid4.3以前のバージョンは全体の60%ほど。
かなりの端末がこの危険に晒されます。(source3)
Android4.3以前のバージョンの端末を使っている方はChromeやFirefoxなど継続的にアップデートがされているブラウザーを使うようにしましょう。前述のLudwig氏も投稿の中で推奨しています。
国内メーカーの端末は独自仕様が多くて、端末のOSアップデートがあまり行われません。
買った時のバージョンのままという事もあります。その割に、最新機種はシーズン毎に出てきます。
新興国向け端末も古いAndroidバージョンが搭載されたまま売られている事もあるでしょう。
そう考えれば、多くのAndroid端末が脆弱性を持ったまま使われているということです。
なかなか、恐ろしい事ですね。
このブログでも、Androidの標準ブラウザーでアクセスする方が少ないですが居るようです。
今も使われている方は、早めに継続アップデートがされているブラウザーに切り替えましょう。
それでは ごきげんよう
source:
1
「Android 4.3」以前の標準ブラウザに存在する脆弱性、パッチ提供なし – ZDNet Japan
http://japan.zdnet.com/article/35059459/
2
Following public discussion of vulnerabilities in versions of Webkit last week,…
https://plus.google.com/+AdrianLudwig/posts/1md7ruEwBLF
3
Dashboards | Android Developers
https://developer.android.com/about/dashboards/index.html