ガジェットさん家

（画像ソースはMyMac）

Androidスマートフォンにて、SDカードのファイルに外部から不正にアクセス出来る脆弱性が発見された事について記事を書いたのが11月25日。
ITmedia等の大手ポータルサイトも、この問題を取り上げていましたがその後携帯キャリアからこの問題についてのアナウンスが一切無い。ひょっとしてこの問題を認識していないの？

報道発表を待ってても仕方ないので直接聞いてみました。

---

このAndroidの脆弱性については、以前の記事を見て頂きたいのですが、要約すると

・AndroidのOS2.2以前のバージョンにおいて、悪意あるjavascriptが仕込まれた特定のリンクを踏むと、SDカードへのアクセス権を解放してしまう
・Googleはこの脆弱性をOS2.3(GingerBread)にて対応すると発表
・現時点での対処方法はjavasriptを無効にするしか無いが、大半のwebサービスが使えなくなる

OSの脆弱性についてはwindows、MacOS、iOS等においても頻繁に発見され、その都度fixアップデートが繰り返されていますが、Androidについては事は深刻です。 何故ならば、アップデートしたくても出来ないAndroidスマートフォンが世にあふれかえっているからです。

またこの脆弱性以外にこういった物も報じられています。
ZDNetJapan：「Android」端末ブラウザに「WebKit」の脆弱性--（Android2.2で対応）

これらの件について、Androidスマートフォンを提供しているdocomo、au、SoftBankにサポートデスクに聞いてみました。

---

質問の論旨は以下の4点。

1. キャリアとしてAndroidの脆弱性について認識しているのか
2. この問題についてどういった対処を取るのか
3. 機種毎に対応の違いはあるのか
4. ユーザーに対していつ、どういった形でアナウンスするのか


この質問に対しての各キャリアの回答は以下の通りでした。


NTT docomo

1. 「認識していません」
2. 「情報収集いたします。」
3. 「今の所わかりません。」
4. 「対応については準備が出来次第、ホームページ上でお知らせします」



au

1. 「そのような事実はありません。ご安心してお使い下さい。」
2. 「予定はありません。」
3. （質問出来ず）
4.　「予定はありません。」



SoftBank

1. 「認識していません。」
2. 「情報が入り次第検討します。」
3. 「OSのアップデート予定は公表している機種以外は現在の所未定です。」
4. 「アップデートが決まった機種については次第ホームページやメールでお伝えしますが、アップデートしない機種については（脆弱性への）対応は厳しいかもしれません」



予想はしていましたが、惨憺たる結果に終わってしまいました。docomo、Softbankの2社については「情報が入り次第お伝えします」というニュアンスでしたが、ネットにこの問題が報じられてから1ヶ月半。0デイアタックどころではないでしょう。
そいて一番酷かったのはau。「そのような事実はありません。」とバッサリ。他の2社はこの脆弱性のソースについて質問されましたが、auのサポートの方はさっさと電話を切っちゃいました。

キャリアとしては既に販売済みの機種についてはOSのアップデートの見通しが立たない為、この問題を黙殺したいのでしょうか。しかしそれではユーザーに対してあまりも無責任だとは思いませんか？

各キャリアがこの問題について、いつまでダンマリを決め込むか観察し続けようと思います。


あ、あと最後にauのサポートの方へ。



そのような事実は無いなんて嘘ついたらダメですよ。