グーグルのAndroid SDKに脆弱性--セキュリティ研究者らが指摘

　研究者らがGoogleのAndroid SDKに、外部からの攻撃を誘発する脆弱性を発見した。Androidデバイスが小売店に出回るのは数カ月先の話であるため、脆弱性の影響はさほど大きくはない。

　Core Securityは米国時間3月4日、サイトにアラートを公開し、GoogleのAndroid SDKに含まれるオープンソースの画像プロセッシングライブラリにおいて、8つの脆弱性を発見したことを明らかにした。またCore Securityはこれらのライブラリが時代遅れであると指摘している。脆弱性は悪用されると、攻撃者にAndroid端末を完全に制御されてしまう恐れがあるという。

　ソフトウェアに脆弱性は付き物なので、今回の発見も驚くには値しない。Googleが2007年11月に公開したAndroidはまだベータの段階にあり、Core Securityなどが今のうちに問題を見つけるのはむしろ望ましいことである。2月に開催されたGSMA Mobile World Congressでは複数の企業がAndroidソフトウェアを用いたプロトタイプを発表したが、商用の製品はまだ出ていない。

　Android SDKの正式版は2008年後半まで公開されないため、Core Securityやそのほかの開発者たちがセキュリティ上の問題をもっと見つけ出してくれることが望まれている。そうすることにより、開発者コミュニティはAndroidフォンが市場に出回る前に、問題を修正することができる。