英ケンブリッジ大学の研究チームがAndroidの脆弱性への対応状況を調べた調査で、Android端末の平均87.7％に少なくとも11件の既知の脆弱性が存在していることが分かったと発表した。

今回の調査ではAndroid端末2万400台について、深刻な脆弱性への対応やアップデート配信に関するメーカーやキャリアの対応を調べ、10点満点で評価した。

その結果、平均点は2.87点にとどまった。Android端末が受け取る脆弱性修正パッチの件数は年間に平均で1.26件のみ。多くは長期間パッチが当てられないまま放置されていた。

メーカー別スコアの推移（Computer Laboratory, University of Cambridge）

メーカー別では韓国LGの対応が3.97点と最も評価が高く、次いでMotorola（3.07）、Samsung（2.75）、ソニーとHTC（それぞれ2.63）、ASUS（2.36）などの順だった。

端末では「Galaxy Nexus」（4.71）、「Nexus 4」（3.69）、「Nexus 7」（3.25）など、GoogleのNexusが上位を独占した。Googleは相次ぐ脆弱性の発覚を受け、8月から毎月定例で、Nexus向けセキュリティアップデートのOTA（無線経由）配信に乗り出している。

Nexusシリーズと非Nexusシリーズでのスコア推移（Computer Laboratory, University of Cambridge）

研究チームではこうしたAndroidの現状についてMicrosoftのWindows向け更新プログラムの配信状況などと比較し、「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と結論。

Androidのエコシステムでは脆弱性を修正するためにメーカーやキャリアの複雑なネットワークを通じた連携が必要になると指摘し、「一部のメーカーやネットワーク事業者の怠慢によって、多くの端末が深刻な脆弱性の危険にさらされている」と警告している。

Copyright © ITmedia, Inc. All Rights Reserved.