IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Androidカーネルに359件のバグ? オープンソースや流用コード利用の開発に潜むリスク
コンテンツ情報
| 公開日 | 2010/11/17 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28 | ファイルサイズ | 918KB | ||
要約
スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。
このたび、HTC製スマートフォンに実装されているAndroidのソースコードをコベリティのソースコード静的解析ツールで検査したところ、メモリー破壊やNULLポインターの逆参照、リソースリークなど、システム・クラッシュやセキュリティ上の脆弱性の原因となる恐れがあるバグを含む359件が検出された。
本レポートでは、Androidカーネルの解析結果への考察とともに、オープンソースの品質の現状と、昨今の流用ソースコード開発のリスクと回避策を検証する。
このたび、HTC製スマートフォンに実装されているAndroidのソースコードをコベリティのソースコード静的解析ツールで検査したところ、メモリー破壊やNULLポインターの逆参照、リソースリークなど、システム・クラッシュやセキュリティ上の脆弱性の原因となる恐れがあるバグを含む359件が検出された。
本レポートでは、Androidカーネルの解析結果への考察とともに、オープンソースの品質の現状と、昨今の流用ソースコード開発のリスクと回避策を検証する。