Google、セキュリティ向上に役立つ「Android Partner Vulnerability Initiative」（APVI）を開始：OEMの一部に影響する問題に対応

GoogleのAndroidセキュリティ＆プライバシーチームは、Androidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組み「Android Partner Vulnerability Initiative」（APVI）を開始した。

» 2020年10月15日 15時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　GoogleのAndroidセキュリティ＆プライバシーチームは2020年10月2日（米国時間）、「Android Partner Vulnerability Initiative」（APVI）を開始したことを明らかにした。ndroidの特定のOEMデバイスに固有のセキュリティ問題を管理するための取り組みだ。

　Androidパートナーによって出荷されたデバイスに影響するセキュリティ問題をGoogleが発見した場合、APVIが役立つ。問題の是正を促進でき、ユーザーにとっても問題に関する透明性を確保できるからだ。

　Googleによると、既にAPVIは多くのセキュリティ問題を処理しており、権限のバイパス、カーネルでのコード実行、資格情報の流出、暗号化されていないバックアップでのユーザー保護の強化に貢献してきた。

これまでの脆弱性報告に加えてなぜAPVIが必要なのか

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ソフトウェア脆弱性は2019年にどう変わったのか？　TheBestVPN.comが報告
TheBestVPN.comは主要なOSやWebブラウザなどで2019年に見つかった脆弱性を調査した結果を発表した。NIST（米国国立標準技術研究所）の「National Vulnerability Database」を基に分析した。OSでは「Android」、アプリケーションソフトウェアでは「Adobe Flash Player」の脆弱性が最も多かった。
多くのモバイルアプリに「バックドアシークレット」、オハイオ州立大などが発表
多くのモバイルアプリケーションにはハードコードされた秘密の機能がある。この機能を使うと、他人のプライベートデータにアクセスしたり、ユーザーが提供するコンテンツをブロックしたりできることが、研究チームの調査によって判明した。
深刻なセキュリティバグの約7割がメモリに由来――Chromiumプロジェクトの調査
オープンソースWebブラウザ「Chromium」に2015年以来影響した深刻なセキュリティバグのうち70％程度が、メモリ安全性の問題だったことが分かった。