ニュース
» 2017年11月07日 10時00分 公開

Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処

Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。

[鈴木聖子,ITmedia]

 米Googleは11月6日、Androidの月例セキュリティ情報を公開した。Wi-Fiに使われている暗号化技術「WPA2」の脆弱性(通称KRACK)などに対処している。

 Androidのセキュリティ情報によると、11月の月例パッチは「2017-11-01」「2017-11-05」「2017-11-06」の3本が公開された。このうち「2017-11-06」のパッチレベルでは、KRACKの脆弱性に分類される9件の問題に対処した。端末メーカーなどのパートナー向けには過去1カ月以内に通知したとしている。

photo 米Googleは11月6日、Androidの月例セキュリティ情報を公開した

 KRACKはWi-Fiに使われている暗号化技術「WPA2」に関する脆弱性で、Androidは特に深刻な影響が指摘されていた。Googleによれば、最も深刻な脆弱性を悪用された場合、ユーザーによる操作が求められるという条件を迂回して、近くにいる攻撃者がセキュアでないWi-Fiネットワークに参加できてしまう恐れがある。

 危険度は9件とも「高」と位置付けている。Androidパートナーは、場合によってはチップセットメーカーからもパッチを入手する必要があるという。

 一方、「2017-11-01」「2017-11-05」のパッチレベルでは、Mediaフレームワークなどに存在する複数の脆弱性について、危険度が最も高い「重大」に分類している。内容については、少なくとも1カ月前に端末メーカーなどのパートナー向けに通知された。

 今回新たに報告された脆弱性については、いずれも悪用が横行しているとの報告は入っていないとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -