http://www.coverity.com/html_ja/press/press_story52_11_17_10.html
http://softwareintegrity.coverity.com/LP2011H1ScandroidRegistration-JP.html
http://cloud.watch.impress.co.jp/docs/news/20101117_407479.html

コベリティによる解析の結果、検出されたAndroidのソフトウェア・バグは359件で、そのうちの25％にあたる88件が、セキュリティ侵害やクラッシュの危険性がある高リスクのバグであった。これらの高リスクバグのうち最も多かったのは、不正なメモリアクセスのバグ29件で、次いで未初期化変数の28件となっている。また、271件確認されている中リスクバグでは、Nullポインタの間接参照が83件と最も多かった。ただし、これらのバグの多くは、製品出荷前に除去可能な種類のものであるという。

コベリティのCEOであるセス・ハレム氏は、「Androidカーネルの品質は、そのソースコードの元となったLinuxカーネルの品質と同じではない。まだ、そこまでのレベルには達していない」と語り、Androidに特化したコード部分は、Linuxのコードよりも2倍以上のバグ密度であったことを明らかにしている。
このAndroidカーネルのバグ密度は、1000ソースコードあたり1バグと、業界平均よりも低い値である。しかし、全世界で1日あたり6万台以上のAndroid端末が出荷されているという現状において、バグ密度が平均よりも低いことを単純に喜ぶことはできない。この調査結果を受けてコベリティでは、GoogleとHTCに解析データを提供し、60日後にその内容を公表する。さらに、カーネルの再解析を実施し、アップデートされたレポートを発表する予定であるという。

http://monoist.atmarkit.co.jp/fembedded/news/2010/11/17coverity.html