GoogleのOS「Android」に関わるソフトで発見されたバグが話題となっている。伝えられた内容によると、そのバグによってなんと数百万人ものユーザーがリスクに晒されるという。そのバグ自体はGoogleが2020年4月に修正済みにもかかわらず、だ。
今回は、Googleは対応しているのにその効果がうまく反映できない、Googleにとって歯がゆい現状をご紹介していきたい。
既知のバグが放置されているソフトが多数あることが判明
スマホを守るシステムも古いものでは心もとない
今回話題となっているバグがあったのは、Android OS上で利用するアプリを開発する際に使われる「Google Play Core」というライブラリだ。世界的なセキュリティ製品製造会社・Check Point Software Technologiesによると、アプリの開発者がこのライブラリをアップデートしないとアプリにバグが残り、多数のユーザーがリスクを抱えたままになっているという。さらにこのリスクでは、スマホの各種データにアクセスできるようになるといい、スマホで使っていた各種ログイン情報やユーザーが送ったメッセージ、画像等の個人情報が含まれるおそれもあるようだ。
報道によれば「Google Play ストア」で手に入るアプリのうち、2020年9月の時点でおよそ13%がGoogle Play Coreを使用しているともいう。Check Point Software Technologiesが有名アプリを無作為に確認しただけでも、ウェブブラウザの「Microsoft Edge」や動画編集ソフトの「PowerDirector」等、日本でも広く使われているソフトもバグが残っていたという。ユーザーの我々としては「まさかMicrosoftのソフトまで更新されていないとは…」とあぜんとせざるを得ない。
(Image:Framesira / Shutterstock.com) Androidスマホは世界中のさまざまなメーカーが開発している
もちろん、ソフトによってはすでにアップデートでバグをふさいでいるものもあり、宿泊施設予約アプリ「Booking.com」やビジネス用のコミュニケーションツール「Cisco Webex Teams」等はバグが無いことが確認されている。
このようにAndroid OSはたびたびGoogleの手を離れすぎてしまい、Googleが対策を取ってもそれが反映されるかどうかは各アプリの開発者の手に委ねられてしまっている。身近な例で言えば、AndroidスマホもOSのアップデートはメーカーの判断次第。メーカーの手を離れたスマホのアフターサービスのために、OS周辺のプログラムを再開発するコストを嫌って、アップデートを見送られる機種も少なくない。そうした各メーカーの怠慢の結果、2020年11月には「Android 7.1.1以前のスマホで、2021年10月以降多くのWebサイトを見られなくなる」問題も発生してしまった。(現在は3年間の期間延長が決定済み)
Android製品はさまざまな企業が開発に関わっており、Appleが一社で開発から製造までをこなすiPhone等と比べてバリエーション豊かな点が魅力のひとつだ。しかしその自由度が広がりすぎたこともあって、今回のような問題が起きてしまっている点は否定できない。Googleの受難はまだまだ続きそうだ。
参照元:Androidのライブラリに致命的なバグ――多数のアプリが未対応【TechTargetジャパン】
