Androidはセキュリティ上危険？脆弱性が一番多く発覚したOSに

こんにちは。

iPhone（アイフォン）修理のダイワンテレコム梅田店です。

アメリカ国立標準技術研究所（NIST）が公開した「国内脆弱性データベース」によると、2019年で最も脆弱性が多く発見されたOSは「Android」の414件でした。

VPN比較サイトである「TheBestVPN」が国内脆弱性データベースから抽出したデータでOSの脆弱性の数ランキングが公開されており、Android以外のOSではLinux、Windows Server 2016、Windows 10などの名前が見られました。

また、iOSはリストにランクインしていませんでした。

OSの脆弱性とは

OS、Operating System（オペレーティングシステム）とは、コンピューター全体を管理・制御し、また入力・出力デバイスとコンピューターの橋渡しを行うシステムソフトウェアです。

一般的にコンピューターではMicrosoftの「Windows」やAppleの「Mac OS」が知られ、スマートフォンではGoogleの「Android」、Appleの「iOS」などがよく知られます。

OSがなければコンピューターはコンピューターとして機能しないため、非常に重要なソフトウェアです。

そして脆弱性とは、OSやソフトウェアにおいて、プログラム・設計上のミスなどが原因となることで発生する、セキュリティ上の欠陥のことです。

悪意ある第三者（攻撃者）は、このOSの脆弱性を利用することで不正アクセスを行える可能性があります。

脆弱性が存在する状態は情報セキュリティ上問題があるため、OSのアップデートによってプログラムの修正が行われることが多いです。

Androidで発見された脆弱性は414件 これって多いの？

セキュリティ上の欠陥である脆弱性が414件と聞くとAndroidが危険と思われるかもしれませんが、実はそう大げさにするものでもありません。

「TheBestVPN」では、少なくとも414件のうち146件については、Android固有の問題ではなく、Androidを採用したスマートフォンメーカーがスマホにプリインストール※したアプリの許可設定が引き起こした問題であるとしています。

また、Androidスマホに採用されているチップが原因の脆弱性なども含まれるため、Android固有の問題というのは数字よりも少なくなるようです。

※プリインストールアプリとは、購入時から既にスマートフォンにインストールしてあるアプリ・機能のこと

脆弱性情報データベースはJapan Vulnerability Notes（JVN）という名で日本においても存在しており、Webで検索を行うと簡単に閲覧することが可能です。

一度自分が普段使っている製品について、脆弱性データベースで検索してみてはいかがでしょうか。