10億台のAndroidスマートフォンが脆弱性の危険にさらされている

StatCounter が発表した最近の統計によると、 世界中の Android ユーザーの 30% 以上が、10 年前に遡るオペレーティング システムのバージョンを引き続き使用しています。dAndroid 13 それ以前の。これを絶対的な用語に翻訳すると、現在 3 年前のソフトウェアについて話していることになりますが、モバイル テクノロジの進化の仕方によっては、それは永遠に相当します。

したがって、調査分析会社は、世界中で 10 億人が、Google からセキュリティ アップデートを受け取らなくなったスマートフォンを毎日使用していると考えています。 潜在的に危険な脆弱性にさらされたままになる。

どのようなリスクを負っていますか?

サイバーセキュリティを専門とする企業である Zimperium が提供したデータを考慮すると、この問題はさらに憂慮すべきものになります。同組織の分析によると、年間を通じて流通しているモバイル デバイスの半数以上が古いバージョンのオペレーティング システムで動作しており、そのかなりの数がマルウェアに感染または侵害されていることが明らかになりました。

状況がどれほど深刻であるかを理解するには、Google がリリースした 12 月のセキュリティ アップデートで 107 件の脆弱性が修正されたことを覚えておくだけで十分です。したがって、重大なセキュリティ上の欠陥の影響を受けるデバイスを、データを保護するために必要な修正が受けられないまま日常的に使用した場合に何が起こるかを想像することができます。一言で言えば、まさに世界中の何億人もの Android ユーザーが置かれている状況です。

アップルで何が起こるか

状況も見えてくる とても 分析すると違う この分野で何が起こっているのか iPhone。実際、統計によると、世界中でアクティブな iPhone の約 90% が Apple からソフトウェア サポートを受け続けていることがわかります。つまり、かじられたリンゴのデバイスのうち、陳腐化した状態にあるのは 10% だけです。この底知れぬ違いは、確かに偶然の結果ではなく、Android を特徴づける歴史的な構造問題である断片化を反映しています。

Google のオペレーティング システムは実際に何百もの異なるメーカーで使用されており、 それぞれに独自のカスタマイズとアップデートのリリース時期があります。 この状況は、ソフトウェアからハードウェアに至る製品全体を単一のメーカーが管理する Apple モデルとは顕著に対照的です。その結果、Apple は仮想的にボタンを押してすべてのデバイスを同時にアップデートできますが、Android の世界では、各アップデートをさまざまなプロセッサ、カスタマイズされたインターフェイス、さまざまな技術仕様に適応させる必要があります。

常に現状に戻ってくる問題

Android 世界の断片化は確かに新しいことではありません。Google のオペレーティング システムがモバイル市場で圧倒的な台頭を始めて以来、このページを含めて何度か議論されてきました。

しかし、解決するどころか、 この問題は顕在化し続け、ますます深刻な結果をもたらしています そして、Security Boulevard が指摘しているように、時差リリースとさまざまなデバイスの組み合わせにより、脆弱性が発見され文書化されますが、アップデートが広く完全に展開されるまでは膨大な数のデバイスで悪用可能なままになるという、繰り返しのますます厄介なパターンが生まれます。

その結果は壊滅的なものになる可能性があります。個人データやアプリケーションのアクセス認証情報を盗むことを目的としたサイバー攻撃は、確かに脅威が増大しています。銀行アプリのパスワード、支払い詳細、個人情報、プライベート写真など、スマートフォンに保存されている機密情報を考えてみてください。デバイスがセキュリティ アップデートで保護されなくなった場合、これらのアイテムはすべてサイバー犯罪者の潜在的なターゲットになります。

BeyondTrust のサイバーセキュリティ専門家である James Maude 氏は、サポートされていないデバイスを使用しているすべてのユーザーに対して、このページを再起動したいと警告しました。モード氏によれば、最初はこれらの攻撃は限定的で標的を絞ったものに見えるかもしれないが、 これらはすぐに、さまざまな悪者にとって不可欠なツールとなるでしょう。。言い換えれば、サイバー犯罪者はどのスマートフォンのモデルに脆弱性があるかを正確に知っており、それらのデバイスに集中的に攻撃を仕掛けます。

このシナリオに直面した場合、サポートが終了したスマートフォンを所有している人にとって最も即効性のある解決策は次のとおりです。 新しいデバイスの購入を検討する。高価な投資のように思えるかもしれませんが、個人データとプライバシーに対する本当の保険として考慮する必要があります。

もちろん、Android の断片化問題には、Google やデバイス メーカーによる構造的な介入も必要です。スマートフォンのメーカーや機種に関係なく、より長く均一なサポート期間を確保するために、アップデート配布モデルを再考する必要がある。この方法によってのみ、脆弱なデバイスの数を大幅に減らし、進化し続けるサイバー脅威からユーザーを効果的に保護することができます。