2013年7月12日

Android端末の99%に影響する脆弱性への機種別対応状況まとめ

2013年7月3日、Bluebox Securityは、既存Android端末の99%が影響を受ける脆弱性を発見したと発表しました。 Bluebox Securityは既にGoogleに当該脆弱性を報告済みであり、Googleもセキュリティパッチをリリース済。各端末ベンダーの対応を待つのみとなっているようです。 この度、Blueboxはセキュリティパッチが適用されているかをチェックするアプリを公開。 早速、ガジェクラの皆様が検証されておりましたので、結果についてまとめさせて頂きました。
38
日経クロステック IT @nikkeibpITpro

Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見(ニュース) http://t.co/2caMQQjUpu #itprojp

2013-07-05 09:43:34
📱すまほん!!📶5G @sm_hn

なたのスマホは99%に含まれる?話題の脆弱性をチェックできるツールがリリースされる。: Android... http://t.co/1e17GZW7bf http://t.co/fw0xIW2qV0

2013-07-12 00:02:19

塚本瑞穂@もっちー @mizuho_ruff

【スクリーンショットの見方】 一番上の項目「Patch Status」が 「Patched(緑色)」 となっているものは対策済の端末 「Unpatched/vulnerable(赤色)となっているものは未対策の端末となります

2013-07-12 23:48:09
しきうた @siki_uta

部アプリインストール許可してる人は2番目がAllowedになる3番目のチェックは不正アプリとか(セキュリティ的に)怪しいと疑われるアプリ判別してます

2013-07-11 19:22:15

中和抗体を獲得したり↑ば↓た↓ん↓ @riever_ret

Bluebox Security Scannerが新しい脆弱性に対応しているか確認できるようになったらしい。

2013-07-21 12:04:30
塚本瑞穂@もっちー @mizuho_ruff

なるほど、blueboxの脆弱性チェックアプリ、アプデされて 新しく発見された方の脆弱性のチェック結果が二行目に表示されるように なってるんですね。

2013-07-27 13:54:46
塚本瑞穂@もっちー @mizuho_ruff

ほな、初の脆弱性に対応していて 新しい脆弱性に対応しているのか不明なものを【青最初の脆弱性に対応していて、 新しい脆弱性に対応していないものを【ピンク】 両方の脆弱性に対応しているものを【緑】 脆弱性に対応していないものを【赤】 と表示しまひょか

2013-07-27 14:12:11

【ご注意】
検証結果は皆様のツイート時点のものであり、
未対策端末においても、今後のセキュリティアップデート等で
対策がなされる可能性がございます。

また、記載している最新のアップデート提供日は
原則として本まとめ作成時点における状況です。

--【Android4.3では対策済のようです】

--Nexus 7 (2012) (Android4.3)

高橋はると @Taka_Haruto

@mizuho_ruff Android4.3はblueboxが報告してたセキュリティ対策がされてますNexus7 Android4.3(factory image) http://t.co/xcm90kjg0W

2013-07-26 17:31:17

--Nexus 4 (Android4.3)

Rafa El Nestor @3wposhh

@berrydroid @isacata actualizado mi nexus4 a 4.3... Ya viene con el parche para el bug de seguridad según BlueBox http://t.co/iH15BlcIbg

2013-07-26 03:47:57
拡大

--Galaxy Nexus SC-04D (Android4.3 Factory Images "yakju")

塚本瑞穂@もっちー @mizuho_ruff

Android4.3にしたSC-04Dにて、例の99%脆弱性のチェック。 (当たり前ですけど)脆弱性の対策済みとなってますね。   http://t.co/IUp7Labr7u

2013-07-25 07:11:54
拡大

--GALAXY SII WiMAX ISW11SC
発売日:2012年1月20日
最新アップデート提供日:2013年4月25日

--GALAXY S III α SC-03E
発売日:2012年12月5日
最新アップデート提供日:2013年6月24日

--GALAXY S III Progre SCL21
発売日:2012年11月2日
最新アップデート提供日:-

--GALAXY S III SHV-E210L

残りを読む(227)

コメント

Hiroyuki Saito @saitoh0619 2013年7月12日
キャリア契約していないとソフトウェアアップデートが出来ない端末が多いと思うのですが,こういう脆弱性についても同様なのでしょうか? キャリヤ契約しないで中古白ロム端末をWifi接続しているケースも結構あると思うのですが。
0
プー嬢(ひまにゃんは白いゲルググ+Copperな車) @KATZE72Himahaha 2013年7月12日
なんでこんなに差があるのかねぇ。複数台持ちとしては…(´△`)↓
0
ぼんじゅ〜る・Fカップ @France_syoin 2013年7月12日
enchantMOONもAndroidベースとちゃうかったっけ?あれは大丈夫なのかね
0
nt8500 @kz8500 2013年7月13日
イーモバのS41HW(華為IDEOS X3相当)もアウトでした。この脆弱性てデザリングメインでもヤバイのかな?
0
Tsuyoshi CHO @tsuyoshi_cho 2013年7月13日
MOONはそもそも一般のAndroidとAPIが違ったりするので本家発表が必要?ただアプリ入れる余地があんまなかったような...(あと明確に発表後にパッチされてない端末は基本対策されてないと考えるべきだろうと思う、このまとめの意味が減るが)
0
どろいどさん @MK_271 2013年7月13日
Galaxy S3αとNote2みたいに、同じ発売時期、同じキャリア、同じメーカーでも端末によっては対応してたりしなかったりで注意が必要。 あとWifi経由アップデートが出来ない白ロム端末(今は知らないが昔のSHARP端末など)はSIMを入れないことには自分では対応不可能。 契約なかったらキャリアショップでもアップデートしてくれないんじゃないだろうか。
0
あの人 @deliruNotIYHer 2013年7月14日
SO-05D Xperia SX(Jelly Bean)は問題なし ICS版は未検証 http://yfrog.com/ock8xvtp
0