Linuxカーネルに新たな権限昇格の脆弱性が発見され、サーバー運用者はパッチのインストールを義務付けられましたが、Androidユーザーの大多数には修正が行き渡らない見込みです。前四半期には記録的な数のユーザーがiOSに乗り換えましたが、Googleがユーザーベースを更新できないことで、乗り換えユーザーによるiPhoneへの移行がさらに加速しています。
Perception Point Research が発見した新しいゼロデイ脆弱性は 2012 年から存在しており、「数千万台の Linux PC とサーバー、およびすべての Android デバイスの 66%」に脆弱性が広がるほど長い間存在していた。
ArsのDan Goodin氏のレポートで指摘されているように、この欠陥により、権限のないアプリがカメラ、マイク、GPS位置情報、個人データへのアクセスを含む「ほぼ制限のないルートアクセス」を取得できるようになる。
この欠陥は発見された後、ほとんどのデスクトップおよびサーバー ユーザーにとっては比較的簡単に修正できますが、Android ではカーネル パッチが必要であり、携帯電話、タブレット、その他のデバイスのほとんどのユーザーがこれを入手する可能性は低いです。
Google は、昨年秋に iOS 9 と同時に Android の新バージョンをリリースしたにもかかわらず、インストールベースのごく一部しかアクセスできていないと報告している。これは、現在 Apple の最新ソフトウェアを使用している iOS ユーザーの 75 パーセントの大多数とは全く対照的である。
Android の問題は、最初の販売後に顧客向けにアップデートを作成、テスト、配布するキャリア、ハードウェア メーカー、Google 自身の責任が分散していることが原因です。
出典: Google
Androidの問題は中国ではさらに深刻で、新型ハードウェアの販売量が多いにもかかわらず、2014年以降のソフトウェアにアップグレードしたインストールベースのユーザーはわずか20%にとどまっていると報告されています。米国のAndroidライセンシーでさえ、古いバージョンのAndroidがインストールされた時代遅れのハードウェアを頻繁に販売しており、ユーザーに必要なアップデートやセキュリティパッチを提供する計画は全くありません。
「Android/Googleはアップデートモデルを修正する必要がある」と、Arsの「読者のお気に入り」コメント投稿者は書いている。「このバグを抱えるAndroidスマートフォンのほとんどは、今後も修正されないだろう。Windows PhoneやApple iOSではなくAndroidを使うよう積極的に推奨しないのは、ますます難しくなってきている」「顧客に迅速に修正プログラムを提供する手段がないというのは、実に無責任だ」
別のユーザーは、「GoogleがAndroidのアップデート問題を解決してくれることを心から願っています。バグは必ず発生しますし、開発者に常に完璧に安全なコードを作るよう求めるのは不可能です。顧客に迅速に修正プログラムを提供する手段がないのは、本当に無責任です。私のAndroidスマートフォンにはセキュリティ問題が数多く発生していますが、すぐに修正プログラムを提供してもらえれば、どれも大した問題にはならないはずです。ただただイライラしています」と述べています。
Googleは、2011年に設立されたAndroid Update Alliance(ハードウェアメーカーに対し、新型スマートフォンのソフトウェアアップデートを少なくとも1年半サポートすることを約束させる取り組み)でこの問題への対処を試みた。しかし、パートナー企業からそのわずかな譲歩さえも得られなかった。ハードウェアメーカーは、旧製品をアップデートしないことにインセンティブを与えられており、アップデートによって新製品の魅力が損なわれ(ひいては購入の必要性も低下する)、それが懸念材料となっている。
サムスンが、企業バイヤーに販売できるほど Android のセキュリティを強化することを目的とした Knox ソフトウェアをリリースしたとき、このソフトウェアは最新かつ最も高価なモデルにのみ配布されていました。
「もう我慢できない」
昨年の夏、Stagefright(攻撃者がテキストメッセージを送信するだけで Android デバイスを侵害できる脆弱性)が大流行したとき、Android 愛好家の Lorenzo Franceschi-Bicchierai 氏は次のように書いています。「Android は多くの点で素晴らしいです。オープンソースの精神とカスタマイズできる機能が気に入っています。しかし、単純ですが根本的な理由から、もう我慢できません。」
「グーグルは依然としてソフトウェアアップデートをほとんど制御できず、Androidユーザーはアップデートや新しいOSバージョンの入手に関しては基本的に通信事業者や携帯電話メーカーの言いなりになっている。」
同氏は、セキュリティ研究者ニコラス・ウィーバー氏のツイートを引用した。「Windowsのパッチが、あなたの手元に届く前にデルとISPを経由しなければならなかったらどうなるだろうか?そして、どちらも気にしないだろうか?それがAndroidというものだ。」
11月、アメリカ自由人権協会の主席技術者クリス・ソギオアン氏は、グーグルのアップデート不足とユーザーのプライバシーおよびデータ収集の欠如を「デジタルセキュリティ格差」と表現し、「私が知るグーグルのセキュリティ担当者はAndroidを恥ずかしく思っている」と付け加えた。
Appleは長年、セキュリティとiOSの無料アップデートの迅速な配信を差別化要因として追求してきました。Androidからの乗り換えユーザーも増加しています。ティム・クックCEOは前回の決算説明会で、Androidからの乗り換えユーザーが新規販売の30%を占めており、四半期ベースでの乗り換え率は過去最高を記録したと述べました。
Ericsson のデータによれば、iOS への乗り換えユーザーの純流入は、新型 iPhone が発売されるたびに急増しているという。
