Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」

2012年に入ってから、スマートフォン関連の脆弱性が増加している。OSによって脆弱性の傾向も大きく異なっている。

情報処理推進機構(IPA)が、2012年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について取りまとめたもの。

同四半期に同データベースへ登録されたスマートフォン関連の脆弱性は127件。2012年最初の3カ月間に、2011年1年間の登録件数である144件へ迫る勢いで、前年の3.5倍にあたるペースで推移している。

127件について共通脆弱性評価システム「CVSS」における深刻度を見ると、3段階中もっとも深刻な「レベルIII」が94件、「レベルII」が28件、「レベルI」が5件だった。

OS別の内訳は、「iOS」が66件、「Android」が61件。2011年の登録数はそれぞれ127件、15件で、「iOS」は前年の約2倍のペース、「Android」は前年の4倍のペースで登録数が伸びている。

またOSによって脆弱性の傾向が大きく異なるのも特徴。登録された脆弱性のうち、「iOS」はすべてOS関連の脆弱性だったのに対し、「Android」においてOS関連の脆弱性は1件にとどまり、60件がアプリに関する脆弱性だった。

同機構では、アプリについて速やかにバージョンアップを行うよう、利用者へ注意を呼びかけている。

(Security NEXT - 2012/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に