10月1日にやっと手元のAndroidくんにStagefright対策パッチが来たと喜んだのも束の間、翌日10月2日にはまたもZimperium Mobile Labsから前回に続くStagefright2.0という約10億台のAndroidに脆弱性があるという発表がありました。

この発表を見た際の第一印象は、いつになったら安心してAndroidくんを使えるんだ、でした。
折しも10月6日に、SONYさんから国内向けXperia Z2/Z3シリーズのWiFiモデル向けにセキュリティアップデートが出てStagefright対策が期待されたのですが、伝聞情報ではアップデート後にStagefright Detector Appで確認したところ脆弱性は残っていたとか。
このように、いまだGoogle純正NEXUSシリーズ以外の国内で販売されたAndroidデバイスは最初のStagefright対策さえされていないのに、次のStagefright2.0脆弱性が出てきて・・・既存ユーザはどうすれば安心できるようになるのでしょうか。

Google純正NEXUSシリーズはStagefright騒動から毎月セキュリティアップデートを出すと約束して、今月のアップデートでStagefright2.0対策をしたようですが、他のメーカさんやキャリアさんで8月初旬に発表された最初のStagefright対策パッチが2ヶ月経過した現時点までに提供されていないデバイスには、いつになったら対策パッチが提供されるか、まして10月初旬発覚のStagefright2.0対策はその先いつになるのやら。

Stagefright2.0脆弱性がどういうようなもので、どういう感染経路が考えられるかなどという詳しいことは「CVE-2015-6602」とググッて見ていただくとして、問題はこの脆弱性がAndroidデバイスに潜んでいるのかどうかを簡単に識別する方法がまだないというところが頭が痛いところです。
最初のStagefrightのときはStagefright Detector Appが出ていたのでインストールして起動して確認することができましたが、今回は上記発表にも英語で出ているように、意訳すると「Stagefright2.0パッチが提供されてからこの脆弱性を検出できるようにStagefright Detector Appをアップデートしようと思っている」となっています。

せっかく2ヶ月遅れでStagefright対策パッチが来て、使う気持ちが盛り上がってきた翌日にこのようなコトでして、やっぱりAndroid使うならNEXUSシリーズしかないのか、悩ましいところです。

個人的なアバウト感覚ですが、最近の電車で見るスマートフォンの一番はiPhone、これは圧倒的。次がXperia、Androidではかなりの率。次がGalaxyで次の次くらいにNEXUS5。お見かけするNEXUS5使いさんは男性だけでなく女性ユーザもいて、セキュリティ的視点からNEXUS5ということはなかなかないことだと思うので、もしかしてY!mobieさんの低利用コストのアッピールの成果なのでしょうか、謎です。