Android Enterprise Recommendedとは?
AndroidではAndroid Enterprise RecommendedというGoogleによる認証を受けた端末があります。
Enterpriseということで主な法人向けの情報となりますが、どの端末を導入すれば安心して長期間使えるか調べられる仕組みです。
しかしセキュリティアップデート保証期間や更新頻度も記載されており、個人が端末選びをする際にも役立つものです。
Androidのバージョンアップを気にする方は多いですが、セキュリティアップデートを気にする方は少ないように思います。地味なアップデートですからね…。
Androidのセキュリティアップデートの内容は、以下のAndroid公式サイトから確認できます。セキュリティアップデートではCVE番号のついた脆弱性への対応が多く行われます。
Androidのことを記載しているサイトを見ていると、「Android OSのアップデートサポートが終わった機種は危険」と書いているサイトがあります。
これは少し間違っていて、「サポート期間であってもセキュリティアップデートが放置されている機種は脆弱性が残っている」といえます。
AppleデバイスはOSアップデートの中にセキュリティアップデートが含まれているので、最新版OSへのアップデートが重要です。
Appleも保証期間や頻度は明示されていませんが、OSアップデートは月1回ほど行われ、2023年4月時点では、iPhone 6S(2015年9月発売)までサポートしてくれています。
CVEについて知りたい方は、まずはIPAのサイトなど見てみてください。
アップデート保証期間の調べ方
Android Enterprise Recommendedに触れているサイトもありますね。例えばマイナビニュースの記事で触れられています。
ちょっと不親切かなと思います。
今回はAndroid Enterprise Recommendedへのリンクを貼り、またいくつかの端末を例として挙げ、セキュリティアップデート期間と頻度を調べてみたいと思います。
Android Enterprise Recommendedへのアクセス
以下のリンクを開くと、Android Enterprise Recommendedの端末検索ページにアクセスできます。
デバイス検索
デバイスの検索はメーカー名、機種名などで検索できます。今回はわたしが使っているXiaomi 12T Proの情報を調べてみます。
目的の端末を見つけたら、タップなどしてページにアクセスしてください。
デバイス情報の確認
機種情報が表示されますので、ページ下部までスクロールします。
注目するのは、枠で囲った部分。
Security updates until→August 2026
Security update frequency→Data not providedとあります。
簡単な英語なので説明しなくても良い気がしますが、セキュリティアップデートは2026年8月までを予定。
更新頻度はメーカーからGoogleへの情報提供なしとなります。
2023年4月16日現在、わたしが保有しているXiaomi 12T Proのセキュリティアップデートは以下の通りです。
少なくとも4ヶ月間放置されていますね…。
Xiaomi(小米技術日本)の最新機種でもこのような状況ですから、最新機種に変える=最新のセキュリティアップデートが手に入るわけではないことは頭に入れておいてください。
Pixel 7 Proですと以下のようになります。
セキュリティアップデートは2027年10月までを予定。
アップデート頻度は毎月予定となっています。
とりあえずPixelを買っておけば、アップデートは間違いなくしてくれますね。
中古でも新品でも、安心して長く使いたいのは皆同じだと思います。
端末を買い換えようと思うけど、セキュリティどうなんだろう?となった際に役立ててみてください。
メーカーごとのおおまかなアップデート頻度まとめ
わたしが適当に見た感じのメーカーごとの表。
2023年4月現在の最新機種を3つ見てみた情報です。
メーカー | Security update frequency |
Monthly | |
Samsung | Data not provided |
SHARP | Data not provided or Quarterly |
SONY | Data not provided or Quarterly |
FCNT | Every two months or Quarterly |
Kyocera | Monthly or Every two months |
Xiaomi | Data not provided |
Oppo | Quarterly |
Lenovo | Data not provided or Quarterly |
NEC | 認証端末なし |
Motorola | Every two months |
ASUS | 認証端末なし |
Rakuten | 認証端末なし |
一応書いておくと、Monthlyは毎月、Every two monthsは2ヶ月ごと、Quarterlyは3ヶ月ごとです。
Data not providedは3ヶ月ごとにやるよ!とか宣言していないので、Xiaomi 12T Proのように4ヶ月以上放置されることもあるかもしれません。
ただ書いていないだけで脆弱性が見つかったらすぐにアップデートをしてくれるのかもしれません。
あくまで大体これくらいでアップデートしますよという情報ですし、本当に機種によって異なります。
わたしの言っていることを鵜呑みにせず、メーカーやキャリアのアップデート情報も含め、自分で調べてくださいね🐱
コメント