技術文書
コベリティジャパン株式会社
Androidカーネルに359件のバグ? オープンソースや流用コード利用の開発に潜むリスク
本レポートでは、HTC製スマートフォンに実装されているAndroidカーネルのソースコードの解析結果を含むオープンソースの品質の現状に加え 、オープンソースを含む流用ソースコードを利用した開発のリスクと、その回避策を提言する。
コンテンツ情報
公開日 |
2010/11/17 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
28 |
ファイルサイズ |
918KB
|
要約
スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。
このたび、HTC製スマートフォンに実装されているAndroidのソースコードをコベリティのソースコード静的解析ツールで検査したところ、メモリー破壊やNULLポインターの逆参照、リソースリークなど、システム・クラッシュやセキュリティ上の脆弱性の原因となる恐れがあるバグを含む359件が検出された。
本レポートでは、Androidカーネルの解析結果への考察とともに、オープンソースの品質の現状と、昨今の流用ソースコード開発のリスクと回避策を検証する。