2013/12/25
17:54
Tag: 
2013.12.18に配信されたau INFOBAR A02へのアップデートで、ようやくマスターキー脆弱性への修正パッチがあてられていることを確認しました。
この脆弱性は、
にて紹介したとおり、端末内の全てのアプリとデータにアクセス可能となる脅威の脆弱性で、2013年の7月に話題になったものでした。
2013年末に入って、docomo,auからリリースされた多数の端末へのアップデートが配信されたところを見ると、ようやくパッチが各端末へ配信されたのでしょうか?(私の勝手な推測です)
最近アップデートが配信された端末をお持ちの方は、いい機会なので再度確認をおススメします。
- Bluebox Security Scanner - Google Play
Googleは2013.7.10のCNETの記事にて、各OEMへ修正パッチを提供しているとコメントしていることから、INFOBAR A02への対応はそれから5ヶ月以上かかったことになります。
GoogleからOEM(今回の場合はHTC)への提供、OEMが修正パッチをキャリアに提供、キャリアがパッチを検証・配信するまで5ヶ月もかかるんでしょうか?
INFOBAR A02がカスタムされ尽くした特殊な端末だからたまたま時間がかかったんでしょうか?
日本のキャリアに”OSのアップデートを18ヶ月間保証しろ”とは言わないですが、修正パッチくらいは1ヶ月以内に迅速に配信して欲しいものです。
そして、不具合・脆弱性への対応については詳細なリリースノートと共にしっかり周知して欲しいところです。
