Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ関連の脆弱性、前年比3.5倍のペース - 傾向異なる「iOS」と「Android」

2012年に入ってから、スマートフォン関連の脆弱性が増加している。OSによって脆弱性の傾向も大きく異なっている。

情報処理推進機構(IPA)が、2012年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について取りまとめたもの。

同四半期に同データベースへ登録されたスマートフォン関連の脆弱性は127件。2012年最初の3カ月間に、2011年1年間の登録件数である144件へ迫る勢いで、前年の3.5倍にあたるペースで推移している。

127件について共通脆弱性評価システム「CVSS」における深刻度を見ると、3段階中もっとも深刻な「レベルIII」が94件、「レベルII」が28件、「レベルI」が5件だった。

OS別の内訳は、「iOS」が66件、「Android」が61件。2011年の登録数はそれぞれ127件、15件で、「iOS」は前年の約2倍のペース、「Android」は前年の4倍のペースで登録数が伸びている。

またOSによって脆弱性の傾向が大きく異なるのも特徴。登録された脆弱性のうち、「iOS」はすべてOS関連の脆弱性だったのに対し、「Android」においてOS関連の脆弱性は1件にとどまり、60件がアプリに関する脆弱性だった。

同機構では、アプリについて速やかにバージョンアップを行うよう、利用者へ注意を呼びかけている。

(Security NEXT - 2012/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
データ保護の責任所在 - 日本とアジア地域にギャップ
フィッシングサイトが最多記録を更新 - 報告数も高水準
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
約7割が通常出社、在宅対応できないケースも少なくなく
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない