Android端末のセキュリティアップデート期間確認方法

この記事は約5分で読めます。

Android Enterprise Recommendedとは?

AndroidではAndroid Enterprise RecommendedというGoogleによる認証を受けた端末があります。

Enterpriseということで主な法人向けの情報となりますが、どの端末を導入すれば安心して長期間使えるか調べられる仕組みです。

しかしセキュリティアップデート保証期間や更新頻度も記載されており、個人が端末選びをする際にも役立つものです。

Android Enterprise Recommended | Android
Learn more about the devices and service providers that meet Google’s strict enterprise requirements. So you can feel go...
www.android.com

Androidのバージョンアップを気にする方は多いですが、セキュリティアップデートを気にする方は少ないように思います。地味なアップデートですからね…。

Androidのセキュリティアップデートの内容は、以下のAndroid公式サイトから確認できます。セキュリティアップデートではCVE番号のついた脆弱性への対応が多く行われます。

Android のセキュリティに関する公開情報  |  Android オープンソース プロジェクト  |  Android Open Source Project
source.android.com

Androidのことを記載しているサイトを見ていると、「Android OSのアップデートサポートが終わった機種は危険」と書いているサイトがあります。

これは少し間違っていて、「サポート期間であってもセキュリティアップデートが放置されている機種は脆弱性が残っている」といえます。

AppleデバイスはOSアップデートの中にセキュリティアップデートが含まれているので、最新版OSへのアップデートが重要です。

Appleも保証期間や頻度は明示されていませんが、OSアップデートは月1回ほど行われ、2023年4月時点では、iPhone 6S(2015年9月発売)までサポートしてくれています。

Apple のセキュリティリリース
Apple ソフトウェアのセキュリティアップデートと緊急セキュリティ対応をまとめて紹介します。
support.apple.com

CVEについて知りたい方は、まずはIPAのサイトなど見てみてください。

共通脆弱性識別子CVE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「共通脆弱性識別子CVE概説」に関する情報です。
www.ipa.go.jp

アップデート保証期間の調べ方

Android Enterprise Recommendedに触れているサイトもありますね。例えばマイナビニュースの記事で触れられています。

「スマホは3年以上使う」時代だからこそ知っておきたい、AndroidスマホのOSアップデート事情
長く使えるスマートフォンを選ぶには、ハードウェアよりも実質的な寿命を左右するソフトウェアの寿命も気にしておきたいところ。Androidスマホのアップデート事情を解説します。
news.mynavi.jp

ちょっと不親切かなと思います。

今回はAndroid Enterprise Recommendedへのリンクを貼り、またいくつかの端末を例として挙げ、セキュリティアップデート期間と頻度を調べてみたいと思います。

Android Enterprise Recommendedへのアクセス

以下のリンクを開くと、Android Enterprise Recommendedの端末検索ページにアクセスできます。

Android Business Device Solutions Directory - Android Enterprise - Devices
Deploy Android Enterprise Recommended knowledge worker and rugged devices.
androidenterprisepartners.withgoogle.com

デバイス検索

デバイスの検索はメーカー名、機種名などで検索できます。今回はわたしが使っているXiaomi 12T Proの情報を調べてみます。

目的の端末を見つけたら、タップなどしてページにアクセスしてください。

デバイス情報の確認

機種情報が表示されますので、ページ下部までスクロールします。

注目するのは、枠で囲った部分。
Security updates until→August 2026
Security update frequency→Data not providedとあります。

簡単な英語なので説明しなくても良い気がしますが、セキュリティアップデートは2026年8月までを予定。

更新頻度はメーカーからGoogleへの情報提供なしとなります。

2023年4月16日現在、わたしが保有しているXiaomi 12T Proのセキュリティアップデートは以下の通りです。

少なくとも4ヶ月間放置されていますね…。

Xiaomi(小米技術日本)の最新機種でもこのような状況ですから、最新機種に変える=最新のセキュリティアップデートが手に入るわけではないことは頭に入れておいてください。

Pixel 7 Proですと以下のようになります。

セキュリティアップデートは2027年10月までを予定。

アップデート頻度は毎月予定となっています。

とりあえずPixelを買っておけば、アップデートは間違いなくしてくれますね。

中古でも新品でも、安心して長く使いたいのは皆同じだと思います。

端末を買い換えようと思うけど、セキュリティどうなんだろう?となった際に役立ててみてください。

メーカーごとのおおまかなアップデート頻度まとめ

わたしが適当に見た感じのメーカーごとの表。

2023年4月現在の最新機種を3つ見てみた情報です。

メーカーSecurity update frequency
GoogleMonthly
SamsungData not provided
SHARPData not provided or Quarterly
SONYData not provided or Quarterly
FCNTEvery two months or Quarterly
KyoceraMonthly or Every two months
XiaomiData not provided
OppoQuarterly
LenovoData not provided or Quarterly
NEC認証端末なし
MotorolaEvery two months 
ASUS認証端末なし
Rakuten認証端末なし

一応書いておくと、Monthlyは毎月、Every two monthsは2ヶ月ごと、Quarterlyは3ヶ月ごとです。

Data not providedは3ヶ月ごとにやるよ!とか宣言していないので、Xiaomi 12T Proのように4ヶ月以上放置されることもあるかもしれません。

ただ書いていないだけで脆弱性が見つかったらすぐにアップデートをしてくれるのかもしれません。

あくまで大体これくらいでアップデートしますよという情報ですし、本当に機種によって異なります。

わたしの言っていることを鵜呑みにせず、メーカーやキャリアのアップデート情報も含め、自分で調べてくださいね🐱

コメント