Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」

2012年に入ってから、スマートフォン関連の脆弱性が増加している。OSによって脆弱性の傾向も大きく異なっている。

情報処理推進機構(IPA)が、2012年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について取りまとめたもの。

同四半期に同データベースへ登録されたスマートフォン関連の脆弱性は127件。2012年最初の3カ月間に、2011年1年間の登録件数である144件へ迫る勢いで、前年の3.5倍にあたるペースで推移している。

127件について共通脆弱性評価システム「CVSS」における深刻度を見ると、3段階中もっとも深刻な「レベルIII」が94件、「レベルII」が28件、「レベルI」が5件だった。

OS別の内訳は、「iOS」が66件、「Android」が61件。2011年の登録数はそれぞれ127件、15件で、「iOS」は前年の約2倍のペース、「Android」は前年の4倍のペースで登録数が伸びている。

またOSによって脆弱性の傾向が大きく異なるのも特徴。登録された脆弱性のうち、「iOS」はすべてOS関連の脆弱性だったのに対し、「Android」においてOS関連の脆弱性は1件にとどまり、60件がアプリに関する脆弱性だった。

同機構では、アプリについて速やかにバージョンアップを行うよう、利用者へ注意を呼びかけている。

(Security NEXT - 2012/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件