ニュースサイトのGigazineを見ていたところ、下記の記事を見つけました。
2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる – Gigazine
ネット上で Agent Smith という不正なマルウェアが発見されたという内容。
ユーザーが気づかないうちに正式なアプリを不正なアプリと置き換えてしまうというなかなか悪質なマルウェアなのですが、マルウェアが不正な操作を行う際に利用していたAndroidの脆弱性について、Googleは2017年時点でこの脆弱性に気づいており、すぐにパッチをリリースしています。
ところがご存知の通り、Androidのアップデートを適用するかどうかはキャリアやメーカーにゆだねられており、大抵の場合(特に古い端末は)キャリア・メーカー側でアップデートを止めてしまっているのが現状です。
OSはシステムの根幹ですが、一方で大変複雑なプログラムなので、どんなに優秀な開発者が集まったとしても潜在的なバグからは逃れることはできません。
なので、OSへの定期的なセキュリティアップデートは必ずなければならない存在なのですが、Androidについては上記のような現状なのでかなり対応がザルになっています。
最近自分はPixel3aに乗り換えましたが、理由の一つとして、アップデートが全く振ってこない他社のスマートフォンにうんざりしていたという部分もあります。(本当は端末のサポート期間が長く、かつ端末がサポートされている期間は随時アップデートが降ってくるiPhoneに変えようと思ってました。)
Googleもようやく、他社へのAndroidの随時アップデートを義務化する動きが出てきて改善しつつあるようですが、昨今の状況を考えると、現時点では残念ながらメーカー製のAndroidはもっともセキュリティ的に脆弱なスマートフォンだと言われても致し方ないのかもしれません。
