スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」

2012年に入ってから、スマートフォン関連の脆弱性が増加している。OSによって脆弱性の傾向も大きく異なっている。

情報処理推進機構（IPA）が、2012年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について取りまとめたもの。

同四半期に同データベースへ登録されたスマートフォン関連の脆弱性は127件。2012年最初の3カ月間に、2011年1年間の登録件数である144件へ迫る勢いで、前年の3.5倍にあたるペースで推移している。

127件について共通脆弱性評価システム「CVSS」における深刻度を見ると、3段階中もっとも深刻な「レベルIII」が94件、「レベルII」が28件、「レベルI」が5件だった。

OS別の内訳は、「iOS」が66件、「Android」が61件。2011年の登録数はそれぞれ127件、15件で、「iOS」は前年の約2倍のペース、「Android」は前年の4倍のペースで登録数が伸びている。

またOSによって脆弱性の傾向が大きく異なるのも特徴。登録された脆弱性のうち、「iOS」はすべてOS関連の脆弱性だったのに対し、「Android」においてOS関連の脆弱性は1件にとどまり、60件がアプリに関する脆弱性だった。

同機構では、アプリについて速やかにバージョンアップを行うよう、利用者へ注意を呼びかけている。

（Security NEXT - 2012/04/20 ）ツイート