Apple World Today では、以前にもオペレーティングシステムの断片化という話題を取り上げています。iOS は断片化の影響を受けないモバイルオペレーティングシステムの一例で、この分野のデバイスの大多数は iOS 8 (85%) または iOS 7 (13%) のいずれかを実行しています。Android の世界では、「Lollipop」として知られる最新バージョンを使用しているユーザーはわずか 12.4% です。オペレーティングシステムの普及率に差があるのはなぜでしょうか? Android 端末メーカーは、インストールされている OS バージョンの変更を嫌がります。これは、インストールする「ブロートウェア」アプリに影響を与えるためです。最近発見された Android の脆弱性の中には、MMS メッセージのような単純なものでスマートフォンやタブレットを「文鎮化」させるようなエクスプロイトから Google がユーザーを保護することが、断片化によって非常に困難になる可能性があることを指摘しています。
「Stagefright」脆弱性はGoogleによって最新バージョンのLollipopで修正されましたが、デバイスの約95%、つまり約9億5000万台がこのバージョンのOSを実行していません。Stagefrightはメディア形式を処理するAndroidシステムサービスであり、今回の新たなエクスプロイトはこのサービスを悪用します。ある攻撃方法では、攻撃者はユーザーの携帯電話番号のみを入手し、MMS経由で特殊なメディアファイルを送信するだけで済みます。メッセージを受信すると、リモートでコードが実行され、ユーザーが見る前にメッセージを削除することさえ可能です。
これを、悪意のあるアプリをインストールしたり、デバイスをハッカーの Web サイトに誘導したりすることでデバイスを事実上「使用不能にする」可能性がある最近発見された別の Android の脆弱性と組み合わせると、プラットフォームは深刻な問題に直面する可能性があります。
このニュースに関する私たちの見解:
iOSデバイスを所有し、使っていることを心から嬉しく思います。Appleはハードウェアとソフトウェアの両方を管理しているため、モバイルプラットフォームにおけるOSの断片化は問題になりません。つまり、発見された脆弱性はごく短期間で修正され、ほぼすべてのユーザーに配布されるということです。一方、端末メーカーの制限により最新バージョンのOSにアップデートできないAndroidユーザーの多くは、それほど幸運ではありません。
