セキュリティパッチ配信でトラブルかAndroidの無線LANはまだ危険？ WPA2脆弱性「KRACK」問題の終わりが見えない

GoogleはAndroidのアップデートを公開し、無線LANセキュリティプロトコルの脆弱性「KRACK」に対処した。だがアップデートを巡って混乱があり、エンドユーザーは自分のデバイスが安全かどうか分からない状況にある。

[Michael Heller，TechTarget]

AndroidユーザーはいまだKRACKの“悪夢”から解放されていない

　Googleは直近でリリースしたモバイルOS「Android」のアップデートに、無線LAN関連の脆弱（ぜいじゃく）性「KRACK」を修正するセキュリティパッチを盛り込んだ。そのセキュリティパッチが、いつエンドユーザーのデバイスへ配信されるのかは、はっきりしない。

　KRACKの脆弱性を発見した研究チームは公表時点で、これを悪用した攻撃は「特にLinuxとAndroid 6.0に対して壊滅的」だと言明。LinuxやAndroidでは「だまされて、値が全てゼロの暗号鍵を（再）インストールさせられる」恐れがあると指摘していた。

　Googleは2017年11月に公開したアップデートに、AndroidのKRACKの脆弱性に対するセキュリティパッチを盛り込み、Android 5.0.2〜8.0の各バージョンで問題を修正した。だがエンドユーザーは、このセキュリティパッチの配信を巡ってトラブルに見舞われている。

併せて読みたいお薦め記事

無線LANの危険性についてもっと詳しく

• 「無線LANはもう安全に使えない」は誤解？　WPA2脆弱性「KRACK」を正しく恐れる
• 実は危険な“無料Wi-Fiスポット”、カフェでのモバイルワークに必須のセキュリティとは

無線LANの導入事例

• 東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
• iPad活用校、聖望学園中学校で“謎の無線LANトラブル”を招いた「DFS障害」とは？