次々と脆弱性の見つかるAndroidだが、Googleが脆弱性を修正したにもかかわらず、端末メーカーやキャリアの都合で放置される端末も多い。英国・ケンブリッジ大学の研究チームでは、脆弱性の修正状況などからメーカーや機種、キャリア別にAndroidの安全性を調査している(
論文: PDF、
Softpediaの記事)。
調査対象はAndroidアプリ「
Device Analyzer」が収集した20,400台分のデータで、独自に定義したFUMスコアにより評価している。FUMスコアは調査期間中に重大な脆弱性が報告されなかった端末の割合(F: free)、最新バージョンのAndroidがインストールされた端末の割合(U: update)、重大な未修正脆弱性の1日あたり平均(M: mean)から算出されるもので、10点満点となっている。
調査したAndroid端末全体でのFUMスコアは2.87点だが、Nexusに限定すると5.17点となり、Nexus以外は2.70点。メーカー別にみるとFUMスコアが最も高いのはLGの3.97点で、Motorola(3.07)、Samsung(2.75)、Sony(2.63)、HTC(2.63)、Asus(2.35)が続く。モデル別では3位までがすべてNexusで、Galaxy Nexus(4.71)、Nexus 4(3.69)、Nexus 7(3.25)の順。キャリア別ではO2 UK(3.87)、T-Mobile(3.81)、Orange(3.65)、Sprint(3.42)、3(3.39)、Vodafone UK(3.17)、AT&T(3.13)の順。
リストアップされたキャリアからみると調査対象は欧米のユーザーに偏っているようだが、バングラデシュやインドのキャリアも含まれる。また、
急速にシェアを伸ばしている中国ブランドが含まれない一方で、バングラデシュのローカルブランドの名前がみられる。
論文ではAndroidのセキュリティーに関するボトルネックはメーカーであるとし、端末が安全かどうか、アップデートが提供されるかどうかをメーカーだけが知っており、ユーザーは知らないという
レモン市場のようになっていると述べている。より広範囲のデータが集まれば、この状況も改善していくだろう。