Threatpost - The First Stop For Security News

11月3日(米国時間)、Threatpostに掲載された記事「Samsung Galaxy S6 Edge Security Vulnerabilities|Threatpost|The first stop for security news」が、GoogleのProject ZeroチームによってSamsung Galaxy S6 edgeがデフォルトの状態でセキュリティ上好ましくない状態にあると指摘されたことを伝えた。

Googleが開発しているAndroidスマートフォンであるNexusは高いセキュリティレベルを実現していると評価されている。これはGoogleが積極的に脆弱性を修正しているからだ。Androidを採用しているほかのベンダのスマートフォンも同様に安全だと考えられてきた。その理由はGoogleが修正した内容をサードパーティにも公開していることにあるが、Project Zeroの調査によって、Androidスマートフォンが必ずしもGoogleが想定している状況にはなっていないことが明らかになった。

Androidを搭載しているスマートフォンでは、デフォルトで提供されているAndroidに対してベンダ特有の機能やアプリが追加されている。こうした追加によって、セキュリティ上、脆弱な状態が生じているという。また、Googleから公開されたパッチなどが必ずしも適用されていない実状があるほか、セキュリティアップデートの提供がそれほど頻繁ではないことも示唆されている。