これまで何度もAndroidスマホの脆弱性について問題を提起してきましたが、こんなニュースがあります。
Android端末の大部分でパッチが不完全、独セキュリティ企業調査
https://internet.watch.impress.co.jp/docs/news/1116968.html
https://srlabs.de/bites/android_patch_gap/
2017年に発売された12社、1,200機種のAndroidスマホのセキュリティパッチレベルを調査結果、毎月Googleが公表しているセキュリティパッチを適用している機種が、2016年の17%から向上しているとのこと。(どの程度改善したのか記述無し)
比較的良好なメーカーとして、Google、Sony、Samsung、Wikoをあげています。
反対に、セキュリティレベルが低いのは、TCLとZTE。
アプリでGoogleの月次セキュリティパッチの適用有無が確認できるので、早速「SnoopSnitch」をインストールしました。
手持ちスマホの確認結果は以下です。
(1)Galaxy S4(SC-04E) カスタムROM Lineage OS 14.1(Android 7.1.2、セキュリティパッチレベル 2018-03-05)
未適用は2件(2016年のもの)で、最新のものは全て適用。
(2)Galaxy S3(SC-06D) カスタムROM CM 13.0(Android 6.0.1、セキュリティパッチレベル 2016-04-02)
古いだけに、未適用が多いですね。。。
(3)ZTE MONO (MO-01J) (Android 7.1.1、セキュリティパッチレベル 2018-01-05)
比較的良好ですが、未適用が3件あり。
診断結果は予想通りですが、カスタムROMの最新版がインストール可能な機種は、今後もアップデートにより安心して使えます。
カスタムROM導入不可のZTE MONO (MO-01J)は、Docomoのサポート切れで一巻の終わりですね。
新製品欠けているのはセキュリティ