Android4.3以前のOSサポート打ち切りで9億台のスマホが危険に!
早くもAndroid 4.3以前のOSがサポート対象外に!
Googleが「Android 4.3(Jelly Bean)」以前のOSのセキュリティパッチ提供を打ち切ったと脆弱性を修正するツールMetasploitの開発を手掛けているRapid7が明らかにしています。
Android 4.3といえば比較的新しいOSで2013年7月24日にリリースされたバージョンで、リリースしてから1年半しか経っていません。サポートが1年半で打ち切られるのはかなり早すぎるようにも感じますね..!
WebViewのセキュリティパッチの提供を打ち切り
今回指摘されているのが、4.3までのブラウザに搭載されているWebページレンダリングであるWebViewのセキュリティパッチの提供をGoogleが打ち切ったそうで、サードパーティがパッチを作成し配布することはできるようです。
Android OSのバージョンのインストール比率は、最新のAndroid 5.0 Lollipopが未だに0.1%にもなっていないそうで、4.4 KitKatが約40%、残りの60%が4.3以前のバージョンが利用されており、9億3000万台以上のAndroid携帯が脆弱性に脅かされる可能性があります。
サポート打ち切りが早すぎる!
日本で発売された比較的新しい機種となる2013-2014冬春モデルにおいてもAndroid 4.3から4.4のアップデートを見送っている機種が多数あるようです。
特に日本メーカーのスマートフォンでこの傾向が強いようで、やはり新製品の開発が優先されていることで過去のモデルのアップデート対応ができないという理由があるようです。
こんなことをしていてはますます日本メーカーのスマホが売れないという事態に陥ってしまう予感がするのですが、Android OSを使いたい場合はGoogle純正のNexusシリーズを購入したこうが賢いのかもしれません。
また、AppleのiPhoneに関しては2011年に発売されたiPhone 4sですら最新のiOS 8に対応しており、安心と安全を考慮してやっぱりiPhoneを購入したほうがいいのかも…という思いが強くなる一方です。
GoogleがWebViewのセキュリティパッチの提供を打ち切ることで、どのような影響が出るのかは分かりませんが、もしこれを悪用する方法が発見された時に多くのユーザーが危険にさらされることになるのかもしれません。