2015年10月に米Wall Street JournalがChrome OSをAndroidに統合すると報じたときに、Googleはすぐさま「Chrome OSをAndroidと統合することはない」と否定しました。このとおりChrome OSは、Androidと統合されることなく継続されており、Chromebookの新モデルがAcerやHPから登場しています。
Chrome OSとAndroidの境は、はっきりしていますが、あやふやになりそうなニュースを4月25日にArs Technicaが報じています。
ニュースの内容は、Chrome OSで近日中にAndroid向けのアプリが動作するようになるというものです。元ネタは、Chrome OSの開発者向けプレビュー版(バージョン51)をインストールしたところ、設定画面に「Android Apps」と項目が追加されて、説明文に「Enable Android Apps to run on your Chromebook」という一文が表示されたとして、これのスクリーンショットが米最大のソーシャルニュースサイト「Reddit」に投稿されたものです。この設定項目は、すぐに消えてしまったそうです。
Google I/O 2014で、AndroidアプリをChromebookに最適化するプロジェクト「App Runtime for Chrome」を発表しており、Evernote、Vine、Dualingo、Sight Wordsの4本が公開されました。この後は目立った動きがなく、プロジェクトが立ち消えになったと思われていましたがテコ入れを検討している可能性も考えられます。
となれば、Google I/O 2016で発表があるのかもしれないと勘ぐることもできますが、公表されたGoogle I/Oのセッションスケジュールには、Chrome OSをテーマとしたものはありません。考えられるとすれば、キーノートで新型のChromebook Pixelと同時に何か発表がある可能性もありますが、新たな取り組みでもないのでキーノートで扱うほどの話題ではないようにも思えます。
ありません。
GoogleがChrome OSで、Androidアプリを動作させる試みを行っているのは間違いないと考えられます。しかし、今回の件は試験していたものが、開発者向けのプレビュー版に紛れ込み流失してしまっただけの可能性が高いと考えられます。
5年前から存在した脆弱性が修正されたが
AndroidのSMSデータや通話履歴データが窃取できる脆弱性が5年前から存在しており、これを修正するパッチが提供されたと話題になっています。
提供されたパッチは「CVE-2016-2060」として公開されている脆弱性で、2016年1月に報告されており深刻度は「High」に設定されています。これの影響を受ける端末は、Android 4.3 Jelly BeanからAndroid 5.0 Lolipopと広範囲で、2016年5月のGoogleが発表したAndroid別のシェアに照らし合わせると、51.6%となり半数以上の端末が影響を受ける可能性があります。
この脆弱性は、Qualcommの通信チップとQualcommが提供するドライバを使用している端末が対象で、netdの引数チェックのバグを悪用して特定のコードを実行し、特権レベルに昇格したあとSMSデータや通話履歴を取得できるというものです。
Android 5.0 Lolipopを搭載する端末は、Android 6.0 Marshmallowへのアップデートが提供される可能性があるでしょうし、月例で行われるセキュリティアップデートが提供されている可能性もあるので対処が可能です。
問題なのは、合計35.4%の市場シェアになるAndroid 4.3と4.4を搭載する端末です。
いずれも少し古めなので、Android 6.0 Marshmallowへのアップデートや月例のセキュリティアップデートが提供されない可能性があります。こうした場合は、不必要なアプリをインストールしないなどの自衛策が必要です。
今週は、このあたりで、また来週。
