グーグル、「Android」のWi-Fiセキュリティ脆弱性を修正--ユーザーに順次提供を開始

　Googleは米国時間5月18日、「Android」において暗号化されていないWi-Fiネットワークを第3者が傍受し、スマートフォン上のカレンダーや連絡先データにアクセス可能する恐れのあった脆弱性を修正した。

　Googleの広報担当者は声明で、「一定の条件下で『Google Calendar』や『Contacts』データへの第3者によるアクセスを許してしまうセキュリティ脆弱性に対する修正を、今日から順次、提供開始する」と述べた。「この修正については、ユーザーは何もする必要はなく、今後数日かけて世界中に向けて提供される予定である」（Google声明）

　基本的にはこの修正によって、すべてのAndroid搭載端末は、HTTPS（Hyper Text Transfer Protocol Secure）を介してGoogle CalendarおよびContactsサーバに接続するようになり、誰かが保護されていないワイヤレスネットワークを傍受しても、OSが端末の認証に使用する認証トークンを取得することはできなくなる。Androidのユーザーは、この修正に対して何もする必要はなく、修正は数日のうちにすべてのユーザーに提供される予定である。

　Androidの最新版（スマートフォンは「Android 2.3.4」、タブレットは「Android 3.0」）ではこの問題は発生しない。しかし99％以上のAndroid搭載端末の所有者がまだ古いバージョンを使用しているため、Googleは迅速に修正をリリースする決断を下したものと思われる。

　一方でGoogleは、この問題が「Picasa Web Albums」にも影響を与えるかどうかについては、まだ調査中である。ドイツの研究者らは13日に発表したこのセキュリティ問題に関するレポートで、Picasa Web Albumsにも影響があると指摘していた。