米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。
» 2016年05月10日 07時52分 公開
[鈴木聖子,ITmedia]
米連邦取引委員会(FTC)は5月9日、スマートフォンやタブレットなどモバイル端末のメーカー8社に対し、脆弱性を修正するためのセキュリティアップデート配信方法に関してFTCへの情報提供を命じたと発表した。
対象となるのはApple、Blackberry、Google、HTC America、LG Electronics USA、Microsoft、Motorola Mobility、Samsung Electronics Americaの8社。米国内で2013年8月以降に発売したコンシューマー向けモバイル端末に関する詳細と、その端末に発覚した脆弱性、およびその脆弱性を修正した時期についてFTCに報告するよう求めている。
FTCではこの調査と並行して、携帯電話会社のセキュリティアップデート配信に関するポリシーについても調査を進めているとした。
モバイル端末やOSのセキュリティ問題については、GoogleのAndroidで2015年に発覚した「Stagefright」の脆弱性などを巡って重大性が広く認識されるようになり、Googleは同年8月からAndroidの月例セキュリティ情報を公開するようになった。
しかしパッチ配信のほとんどはメーカーや携帯電話各社に任されていて、対応の遅れも指摘されている。
関連記事
Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。
古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
Androidに「Stagefright 2.0」の脆弱性、また10億台に影響
細工を施したMP3やMP4を使って任意のコードを実行される恐れがある。影響はバージョン5(Lollipop)までのAndroidを搭載した10億台あまりの端末に及ぶと伝えられている。
Androidの重大な脆弱性「Stagefright」、研究者が実証コードを公開
コンセプト実証コードではStagefrightの脆弱性を突いて、ユーザーが何も操作しなくても攻撃者がリモートでコードを実行できる。
Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- 「さよならSMS認証」Googleが段階的な廃止へ 他企業も追随か
- どこを読んでも学ぶとこしかない 岡山県の病院のランサム被害報告書を徹底解説
- Microsoft、SAP、SalesforceらのAIエージェントの特徴は? 6社の動向まとめ
- Zoomの複数製品に深刻な脆弱性 全ユーザーに強くアップデートを推奨
- ChatGPTの利用者が全人類の5%に GPT4.5、GPT5の提供もそろそろ
- Google Password ManagerがiOS対応 ChromeでiCloudのパスキーを利用可能に
- “あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
- PAN-OSに認証回避のゼロデイ脆弱性 ファイアウォールへのアクセスが可能に
- M365を狙う大規模パスワードスプレー攻撃を確認 13万台のbotネットが活動か
- 脅威グループ「Salt Typhoon」が新型マルウェアを使用 通信業界に危機が迫る
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。