Androidのセキュリティとサポート


Androidはオープンソースで提供されているので、デバイスの製造メーカーやキャリア各社がカスタマイズしており、アップデートは製造メーカーによって実施されている。



開発元のGoogleが提供しているアップデートは、GoogleからリリースされたNexusやPixelに対してのみ実施され、OSのバージョンアップをリリースから最低2年間、セキュリティアップデートはリリースから最低3年間の保証をしており、各キャリアの製品もおおよそリリースから3年くらいなので、セキュリティ的な観点からするとデバイスの寿命は3年が一つの目安ということになる。

2015年にリリースされたAndroid6.0(Marshmallow)から、セキュリティアップデートの最終適用日を「設定」→「端末情報」の「Androidセキュリティパッチレベル」で確認でき、この日付が古ければ要注意。

MicrosoftがWindowsのサポート期間を公表しているのに対し、GoogleやAppleはサポート期間を非公開にしており、いつまでサポートされるのか分からないため、手にした端末がいつまで使用できるのかもわからない。
安いからと言って購入したものが、1年足らずでサポート期間が終了することすら有り得るので、端末のリリース日と搭載されているAndroidのバージョン確認は必須だったりする。

Android端末のセキュリティ問題は定期的に話題になり、そのたびに莫大な数のデバイスに脆弱性があるといった内容が大々的に報じられている。

セキュリティホールはAndroidだけでなく、iOSにもWindowsにも存在するが、GoogleがAndroidの脆弱性を修正しても、そのパッチが供給されるか否かはベンダー次第というのが、Androidの抱えている最も大きなセキュリティ問題。

2015年のデータになるが、AndroidVulnerabilities.orgに掲載されている各ベンダー別のパッチ配布実績のスコア。

GoogleのNexusが当然ながら最高スコアで、続いてLG、Motorola、Samsungという順位で、意外とSonyやAsus、HTCなど国内でも人気のあるメーカーのスコアが低かったりする。
よくiPhoneと比較して、Androidは操作性やデザインが統一されていないことが槍玉に挙がるのだが、それは各ベンダーの「個性」であって、使いやすいものを選べば良いだけの話。

統一すべきなのは見えづらいセキュリティアップデート。
リリース後に数回しかアップデートされない機種も存在するが、Googleはほぼ毎月Androidのセキュリティアップデートを行っており、このアップデートが反映されるのはGoogle謹製のNexus・Pixelのほか、ソフトバンクやY Mobileから発売されているAndroid Oneで、日本未発売のEssential Phoneもいまのところ毎月アップデートされている。

2018年1月26日現在のEssential Phoneのセキュリティパッチレベル。

同じく2018年1月26日現在のAndroid One(507SH)。

同日のGalaxy S8。

Android OneよりもEssential Phoneのほうがセキュリティパッチの配信が早く、Google謹製のNexusやPixelと大差がない。

GoogleはAndroidのセキュリティ問題を改善すべく、Android8.0(Oreo)から「Project Treble」を実装し、ベンダーがOSをアップデートしやすい環境になったとしているが、あくまでアップデートはベンダー側の采配になる。

三大キャリアのアップデート情報ページ

NTTドコモ 製品アップデート情報

au 製品アップデート情報

SoftBank 製品アップデート情報

日本のセキュリティリテラシーは低いと言われているが、サポート終了時のアナウンスもなく、いつの間にかセキュリティパッチの供給が終わり、それを確認せずに使用しているのは自己責任という現状は、さすがに微妙。

ただ、それなりに長く使用するつもりなら、スペックや価格だけでデバイスを選択するのではなく、ベンダーのセキュリティパッチ供給状況や、Androidのバージョン、機種のリリース日などを含めた検討が重要だったりする。






ANDROIDのセットアップ

Android x86 7.1 の起動とインストール

Android x86の最新バージョン7.1を、HPの2 in 1 PC 「HP Pavilion x2 10-n000」にインストールしたところ、前回の手順では起動に至らなかった。 結果的に問題点は次の2点。 Andr … 続きを読む

Android版 Googleアカウント取得と設定

GoogleアカウントはGoogleが提供している、GmailやGoogleカレンダー、Googleドライブ、Googleフォトなどの各サービスを利用する際に必要なアカウントで、PC版であれば既存のメールアドレスでもGo … 続きを読む

Remix OSのインストールと設定

Androidをパソコン用にした「Android-x86」を進化させ、よりパソコンに適した仕様にしたものがRemix OSで、マルチウインドウでAndroid用のアプリが動作する。 GoogleのChrome Bookに … 続きを読む

Android-x86 6.0 の起動とインストール

Android-x86は、モバイル用のAndroidをx86系のコンピュータで使用できるようにしたOS。大雑把に言ってしまうと、Windowsが動作してるPCで、スマホやタブレットで使用しているAndroidが使えるよう … 続きを読む