IPA(独立行政法人情報処理推進機構)は2011年6月22日、「スマートフォンへの脅威と対策に関するレポート」を公表した。同レポートではAndroid端末の脆弱性対策について検査を行っている。
IPAが検査したのは、2010年8月に発覚したAndroid OSの脆弱性への対応状況である。この脆弱性を悪用したウィルス「ドロイド・ドリーム」のプログラムの一部を用い、2011年3月時点で国内で市販されていたAndroid端末14機種の対策状況を調査した。
調査によると、14機種中11機種が2010年8月に発覚した脆弱性に対応できていなかった。時間を置き、6月にこれら端末の販売元に確認した際には、12機種が対策済みとなっていたが、いまだ2機種が対策できていなかったという。なお、Android OS自体は3月時点で対策済みとなっている。
脆弱性の発覚から10カ月以上が経過しても対策できていないAndroid端末がある理由について、IPAでは「メーカーは機種それぞれにおいて、Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある」と解説している。
