2008年03月06日

Androidに脆弱性みつかる

 研究者らがGoogleのAndroid SDKに、外部からの攻撃を誘発する脆弱性を発見した。Androidデバイスが小売店に出回るのは数カ月先の話であるため、脆弱性の影響はさほど大きくはない。

 Core Securityは米国時間3月4日、サイトにアラートを公開し、GoogleのAndroid SDKに含まれるオープンソースの画像プロセッシングライブラリにおいて、8つの脆弱性を発見したことを明らかにした。またCore Securityはこれらのライブラリが時代遅れであると指摘している。脆弱性は悪用されると、攻撃者にAndroid端末を完全に制御されてしまう恐れがあるという。

 ソフトウェアに脆弱性は付き物なので、今回の発見も驚くには値しない。Googleが2007年11月に公開したAndroidはまだベータの段階にあり、Core Securityなどが今のうちに問題を見つけるのはむしろ望ましいことである。2月に開催されたGSMA Mobile World Congressでは複数の企業がAndroidソフトウェアを用いたプロトタイプを発表したが、商用の製品はまだ出ていない。

 Android SDKの正式版は2008年後半まで公開されないため、Core Securityやそのほかの開発者たちがセキュリティ上の問題をもっと見つけ出してくれることが望まれている。そうすることにより、開発者コミュニティはAndroidフォンが市場に出回る前に、問題を修正することができる。


http://japan.cnet.com/news/sec/story/0,2000056024,20368854,00.htm?ref=rss

オープンソースというわけではないにしても、ウェブ上で公開されていて自由に使えるツールキットですから、ベータ版の今のうちにセキュリティを高めておくことが必要ですね。


仮に小売店にAndroidデバイスが並んでからでも、iPhoneやiPod touchのように後からソフトウェアをアップデートできる環境は提供されるのでしょうから、そんなに神経質になる必要もないのかもしれません。


とにかくどこかのOSのように半製品のまま出荷なんて事態にならないようにして欲しいものです。


posted by media_aidem at 17:48 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。