Android には多くの長所があります (そのため、多くのユーザーに好まれるオペレーティング システムです) が、いくつかの欠点もあります。膨大な数のアプリケーションがあり、スマートフォンでやりたいことを自由に実行でき、好みに応じて選択できるモデルが多数あります。
ただし、Android は完璧ではなく、その絶大な人気により、数多くのマルウェア攻撃の主な標的となっています。 Google はセキュリティ上のギャップを埋めるために奮闘しており、その主な武器はAndroid Security Rewardsプログラムであり、脆弱性やマルウェアの発見にすでに 150 万ドル以上を支払っています。
Android Security Rewards プログラムは 2015 年に開始され、オペレーティング システムに影響を与える可能性のあるあらゆる種類の脆弱性を Google に報告したチームまたは個人に対する報酬システムで構成されています。この 2 年間で、マウンテン ビューの企業は 150 万ドル以上を支払いました。このプログラムのおかげで、セキュリティ パッチを毎月リリースできるようになりました。
Google によると、昨年この期間中、合計 115 人に各報酬につき平均 2,150 ドルを支払ったとのことです。最強の研究者チームである C0RE チームに関しては、118 件の脆弱性レポートに対して30 万ドル以上の賞金を受け取りました。また、捜査員31人が1万ドル以上の報酬を受け取ったとも述べている。
彼らが明らかにした事実の 1 つは、すべての最大の報酬である「TrustZone」または「Verified Boot」を侵害することに成功した研究者はいないということです。これを考慮して、Google は、そのうちの 1 つの脆弱性を発見できた研究者が受け取る賞金を50,000 ドルから 200,000 ドルに増額しました。一方、リモート カーネルのエクスプロイトを見つけた人は、30,000 ドルではなく150,000ドルを受け取ることになります。
Android Security Rewards (ASR) プログラムへの参加に興味がある人は、このリンクで詳細とルールを確認できます。現時点では、さまざまな脆弱性から端末を保護するための最新の月例パッチが組み込まれている端末を次の表に示します。
メーカー | デバイス |
|---|---|
ブラックベリー | ブラックベリープライベート |
富士通 | F-01J |
一般モバイル | GM5 プラス D、GM5 プラス、一般モバイル 4G デュアル、一般モバイル 4G |
ギオニー | ギオニーA1 |
グーグル | ピクセル XL、ピクセル、Nexus 6P、Nexus 6、Nexus 5X、Nexus 9 |
LG | LG G6、V20、Stylo 2 V、G PAD 7.0 LTE |
モトローラ | モト Z、モト Z ドロイド |
オッポ | CPH1613、CPH1605 |
サムスン | Galaxy S8+、Galaxy S8、Galaxy S7、Galaxy S7 Edge、Galaxy S7 アクティブ、Galaxy S6 アクティブ、Galaxy S5 デュアル SIM、Galaxy C9 Pro、Galaxy C7、Galaxy J7、Galaxy On7 Pro、Galaxy J2、Galaxy A8、Galaxy Tab S2 9.7 |
シャープ | アンドロイドワンS1、507SH |
ソニー | Xperia XA1、エクスペリア |
生きている | Vivo 1609、Vivo 1601、Vivo Y55 |
経由 | Engadget Android の電話アリーナ| 2016 年の Android セキュリティ: マルウェアは減少しましたが、セキュリティ アップデートはまだすべての人に届けられていません