Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」

2012年に入ってから、スマートフォン関連の脆弱性が増加している。OSによって脆弱性の傾向も大きく異なっている。

情報処理推進機構(IPA)が、2012年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について取りまとめたもの。

同四半期に同データベースへ登録されたスマートフォン関連の脆弱性は127件。2012年最初の3カ月間に、2011年1年間の登録件数である144件へ迫る勢いで、前年の3.5倍にあたるペースで推移している。

127件について共通脆弱性評価システム「CVSS」における深刻度を見ると、3段階中もっとも深刻な「レベルIII」が94件、「レベルII」が28件、「レベルI」が5件だった。

OS別の内訳は、「iOS」が66件、「Android」が61件。2011年の登録数はそれぞれ127件、15件で、「iOS」は前年の約2倍のペース、「Android」は前年の4倍のペースで登録数が伸びている。

またOSによって脆弱性の傾向が大きく異なるのも特徴。登録された脆弱性のうち、「iOS」はすべてOS関連の脆弱性だったのに対し、「Android」においてOS関連の脆弱性は1件にとどまり、60件がアプリに関する脆弱性だった。

同機構では、アプリについて速やかにバージョンアップを行うよう、利用者へ注意を呼びかけている。

(Security NEXT - 2012/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」関連の相談が大幅減 - 一方で被害も
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内ネット利用者の214人に1人がボット感染 - 世界で203位
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
国内7%がID窃取被害を経験 - 端末の紛失は9%
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で