私家版 Android 4.3以前放置情報

最終更新: 2015/03/06

Android 4.3とそれ以前のバージョンにはWebViewに深刻なセキュリティホールがあります。しかし、現在の処、キャリアやベンダーの動きは今一つでセキュリティホールの残る端末が放置される気配があります。特に少なくとも日本ではスマートフォンの購入方法として分割払いでの購入が一般的のため残債が残っている状態で買い替えも困難な状況が散見されます。本アーティクルでは主として分割払いで販売されるタブレットやスマートフォンのアップデート未公開の情報を記載します。

当初、本アーティクルを書いた時点では深刻な脆弱性として考慮していたのは以下のものですが、

さらに、現在は以下の脆弱性も発生している現状です。

現状では、Android 4.3及びそれ以前を安全に使用する方法は存在しません。

ブラウザとしてAndroidの標準ブラウザ以外を使用することで、気休めにはなりますがアプリケーション内部でWebViewが使用された場合、脆弱性は顕在化します。

ここに書いていない端末の情報を募集します。

機種名 ベンダー キャリアなど 現行バージョン 情報元
Xperia Tablet Z Sony JCOM 4.2 *1 実機で確認
Smart TV Box Panasonic JCOM 4.0.4 実機で確認
ひかりTV ST-3200 不明 NTTぷらら 4.0 Wikipedia
参考情報
  1. SonyはグローバルモデルのXperia Tablet ZにのみAndroid 4.4へのアップデータを提供、日本国内ユーザには提供せず

コメントを残す