Threatpost - The First Stop For Security News

11月21日(米国時間)、Threatpostに掲載された記事「Backdoor Found in Firmware of Some Android Devices|Threatpost|The first stop for security news」が、300万台近いAndroidデバイスに遠隔からのコードの実行を許可することにつながる脆弱性が存在していると伝えた。

先日、7億台のAndroidスマートフォンにユーザーの許可を得ることなくデバイス情報や個人情報を中国のサーバに送信するバックドア機能を備えたファームウェアが搭載されていることが発覚したが、今回指摘されている脆弱性はその脆弱性とは異なるもの。しかし、いずれも中国のベンダーが開発したソフトウェアに問題があると指摘されている。

Androidを搭載したスマートフォンのシェアはiOSと搭載したスマートフォンのシェアを超えており、モバイル/タブレットデバイスで最も広く使われるオペレーティングシステムとなっている。その一方で、Androidを搭載したスマートフォンは脆弱性が指摘されることも多い。利用しているデバイスのセキュリティアップデート情報に気を配るとともに、アップデートが提供された場合は迅速にアップデートを適用ことが望まれる。