Android4.3以前のAndroidには
一部機能に、脆弱性対策がされていない。

という話が報じられましたが、皆様いかがお過ごしでしょう？

世界でまだ9億台の端末があるのにAndroid4.3以前を切るのか？

という答えに対してもYesという事もわりとあるでしょう。

G社さんは儲からないサービス（某 Readerなど）を意外ときっぱり終了したりします。

G社さんは日本企業でもないし、慈善団体でさえないのだから…。

もっとも今回のWebVewを介した脆弱性に対して、対策をしないだけであって全ての脆弱性対策が行われていないわけではないのかもしれません。

ただし、WebViewに穴があるのはさすがにアレですよね…

Appleも大体4年位でサポートを終了するようなサイクルでOSの更新をしてますが、今回Androidがアレだなと思うところは、もう少し別なところに理由があるわけで…。

■どうしてこうなった！

Appleは自社でiPhoneなどの機器も発売するためiPhone、iPadをはじめiPod touchでさえ発売日から全部最新のOSが入って出荷されている状態です。

たとえ1年前の製品であってもAppleのお店で新品として購入した以上は（ほとんどの場合）最新OSが入ってお店を巣立っていく。

ただ、Android端末はそうは行かない。

まず、最新のOSをG社さんが発表会で発表。

そして、最新のOSとその情報が各国に持ち帰られ、もしくはAndroid採用メーカーは発表会より先に最新版のAndroid OSを手に入れていたとして、G社さんから受け渡されて初めて端末に実装を開始する。

で、最新のAndroid OSが発表されてから、早くて半年とかタイミングが悪いと1年経ってとか言うレベルで最新？のAndroidが採用された端末が世に出る。

実際、大手キャリアの製品リストを見ると、未だに日本では『昨年最新OS』（つまり1年古い）Android4.4がメイン製品に採用されていたりする。

更にヒドイことに、製品リストには2013年の夏モデル、実に『Android4.2』の端末が掲載されていたりする。（2012年の10月発表だから約3年前かな？）

そう、買ってきたその瞬間からG社によるサポートはない状態ってわけで…。

OS発表から、製品に実装されるまで、どうしてもタイムラグが発生してしまう訳だ。

で、大手キャリアは大体2年は端末の割賦販売を実施しており、使い始めてから、1年もすると、採用されてるOSは2年が既に経過しており（もし今回の発表がAndroid全体に関わるもので有るのだとしたら）G社さんのサポートが期待できない状態でNetの海を漂うことになる。

 

■対策！

現状の対策？としては…

Androidを使いたいなら

G社さん謹製のバージョンアップが行える『Nexus』シリーズを買う。

それでも不安なら

Android端末に見切りをつけiPhoneなのかFirefoxOS、もしくはWindows Phoneを使う。

もしくは、

Android4.3以前を採用した端末をネットに接続しない。

といったところか。

や、冗談ではないです。

なんとかバスターとか、なんとか先生とか、ロシアのなんとかスキーが作ったとか言うセキュリティアプリを入れればいんじゃね？という声もありそうだが、セキュリティアプリは患部に絆創膏を貼るようなもので、内臓が飛びでてしまっている状態を回復するものではないので、どうにもならないよなぁ、と。

あと有るとすれば、大手キャリアさんがG社に代わってOSのパッチを開発するとかそういう超展開が「製品への責任」という意味で発生するのかもしれません。

もう、国家プロジェクトレベルの話で、そんなことしてたらメーカーさんもキャリアさんも潰れちゃいますよ…。

まぁ、一縷の望みとしては、今回のWebView関連の話というのは端境期で避けられないものだからしかたがないとして（おいおい…）Android4.4位上はわりとどうにかなるんじゃないかっていう希望的観測も有る。

今回の話を見ても分かる通り、アンディ・ルービンがG社をやめてAndroidはAndroidではなく、徐々にChromeOSに近くなってきているし、たまたまその端境期にあたってしまっただけ？だったり…4.4より前の端末は運が悪かったというか…。

WebViewがヤバイってのはネットを使う以上かなりアレな話ですから、どういう幕引きがされるのか、もしくは普通に放置されるのか、少しドキドキしながら眺めようかと思った次第。

ちなみ、僕はiPhone4SとLinuxベースのガラケーを使用中。

 

ネタ元

G社、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ

ITmedia ニュースさん.