Xperiaのプロセッサ脆弱性「メルトダウン」と「スペクター」は1月分セキュリティーパッチで対応

スポンサーリンク
スポンサーリンク

年始から話題となっているプロセッサ脆弱性「Meltdown」と「Spectre」問題。

IntelやAMD、Qualcommなど、パソコンやPCなどの主要メーカーのプロセッサーで見つかったセキュリティー欠陥で、悪用されるとプログラムが保存しているデータへのアクセスが可能になり、パスワードや画像、メールなどといった個人情報がなどを盗まれる恐れがあるとのこと。

この問題、大半のモデルにクアルコム製チップ、Snapdragonを搭載しているXperiaも例外ではなく、今回ソニーモバイルがこの「メルトダウン」および「スペクター」への対応について声明を出した模様です。

Sony Mobile treats the security and privacy of customer data with the utmost seriousness. We are aware of “Spectre” and “Meltdown” and would like to reassure our users that protective patches have been provided as part of our ongoing Security Update Programme – patched devices will have Android Security Patch dated 2018-01-05 or later.

In addition to keeping device software up to date, users can also take extra steps to protect themselves by only downloading trusted applications from reputable stores and by keeping all apps updated to the latest versions.

要約すると、Xperia向けのMeltdown/Spectre対策は1月5日分のセキュリティーパッチで提供されるとのこと。

また、同時に信頼できるソース以外からのアプリをインストールしないこと、そしてアプリのアップデートを怠らず、常に最新バージョンにしておくことが重要とも述べられています。

ちなみに国内版Xperiaでは確か最新のXperia XZ1やXZ1 Compactでもセキュリティーパッチは11月分のもの。

また、海外でも最新パッチは12月で1月分はまだどの国のバージョンでも未提供だと思われます。

ただAndroidスマホでこの「メルトダウン」と「スペクター」対策がされている機種はまだPixelやNexus向けだけで、先日のiOS 11.2.2アップデートで対応済みとなったiPhoneと比べると随分対応が遅れています。

また、このセキュリティーパッチを当てることにより一部のCPUはパフォーマンスが低下するという情報もあります。(Snapdragonチップへの影響はまだはっきりしません)

ちなみにこの脆弱性、悪用するのは相当難しいとは言われていますが、その一方でXperiaに限らずOSアップデートやセキュリティーアップデートがすでに打ち切られている機種(例えばXperia Z5シリーズ以前のモデルなど)はどうなるんでしょう。

コメント