StatCounter の最新データおよび Zimperium のレポートによると、現在アクティブな Android デバイスの約 30% が Android 13 以前のバージョンで動作しており、台数にしておよそ 10 億台がセキュリティ上のリスクに晒されている可能性があることが指摘されています。
スマートフォンの買い替えサイクルが長期化する中で、メーカーのサポートが終了した端末を使い続けるリスクが改めて課題となっています。
約 10 億台がセキュリティリスクの対象に
昨今は端末価格も上昇しており、故障などの不具合がなければ同じ機種を長く使い続けているユーザーもいると思いますが、Zimperium が発表した「2025 Global Mobile Threat Report」などのデータは、サポート切れの端末を使い続けることのリスクについて警告しています。
データでは、世界の Android ユーザーの 3 割以上が Android 13 以前の OS を利用しており、その多くですでにセキュリティパッチの提供が終了しているか、更新されていないとしています。
古い OS を使い続けるリスク
Android 13 やそれ以前の OS そのものに欠陥があるわけではなく、新たに発見された脆弱性が修正されないまま運用されることにあります。
Google や各メーカーが配信する月例のセキュリティアップデートは、新機能の追加とは異なり、既知の脆弱性やバグ、悪用されるバグ(エクスプロイト)を塞ぐために提供されます。
例えば、2025 年 12 月の Android セキュリティアップデートだけでも、およそ 107 件の脆弱性が修正されました。
アップデート対象外の端末を使用している場合、これら 107 件の脆弱性は未修正のままとなります。攻撃者はこうしたパッチ未適用の端末を狙ってきます。
Zimperium のレポートによれば、企業のモバイル端末の約 25% が OS アップグレード不可の状態にあり、個人のみならず組織全体のセキュリティ課題にもなっています。
また、攻撃手法も変化しており、SMS を経由したフィッシング詐欺は前年比 22% 増と増加し、モバイルへのフィッシング攻撃の 3 分の 2 を占めています。
さらに PDF 添付ファイルを悪用した手口も確認されており、OS レベルでの対策更新が止まった端末では防御が難しくなりつつあるのが現状です。
長期サポート端末への移行が解決策に
こうした状況下で、Google が Pixel 8 シリーズ以降で導入した「7 年間の OS およびセキュリティアップデート保証」は、有効な選択肢となります。
かつて Android スマートフォンのサポート期間は 2 〜 3 年が一般的で、ハードウェアが使える状態でもセキュリティ上の懸念から買い替えが必要になるケースがありました。
しかし現在は Google Pixel や Samsung などがサポート期間を大幅に延長しており、1 つの端末を長期間、安全に利用できる環境が整いつつあります。
端末価格は決して安くありませんが、5 年から 7 年間にわたり最新のセキュリティパッチが提供される点を考慮すれば、長期的なコストパフォーマンスと安全性は向上していると言えます。特に業務利用や金融系アプリを利用するユーザーにとって、サポート期間の長さは実用上の重要な判断基準です。
iOS と Android の比較データ
なお、Zimperium のレポートでは iOS に関するデータについても触れられています。
iOS アプリの 50 〜 60% が個人特定情報を外部に漏洩させており、これは Android アプリ(約 43%)よりも高い割合であると報告されています。
OS を問わずアプリの権限管理は重要ですが、Android においては OS アップデートの継続性がセキュリティの根幹に関わります。
まとめ
現在 Android 13 以前の端末を使用しており、しばらくシステムアップデートの通知が来ていない場合は、設定画面から状況を確認することをおすすめします。
「最新」と表示されていても、セキュリティパッチの日付が数ヶ月、あるいは 1 年以上前であれば、その端末はすでにサポートが終了している可能性があります。
フィッシング対策などのリテラシーも重要ですが、OS を最新の状態に保つことが基本的な防御策となります。
なお、手頃な価格帯の Android タブレットなどの場合、このアップデートが定期的に提供されないことがほとんどのため、長期的に使うことを計画しているユーザーは注意してください。
出典: Zimperium
