ニュース
» 2018年10月02日 10時30分 公開

Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処

フレームワーク関連の脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

[鈴木聖子,ITmedia]

 米Googleは10月1日、Androidの月例セキュリティ情報を公開し、これまでに発覚した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナーには1カ月前までに通知しており、パートナーを通じてユーザーに脆弱性修正パッチが配信される。

 Androidセキュリティ情報で公開されたパッチは「2018-10-01」と「2018-10-05」の2種類。「2018-10-05」以降のパッチレベルで全ての問題が修正される。

photo 2018年10月のAndroid月例セキュリティ情報

 このうち「2018-10-01」のパッチレベルでは、フレームワークとメディアフレームワーク、およびシステムの脆弱性に対処した。深刻度がGoogleの4段階評価で最も高い「重大」に分類された脆弱性は8件あり、中でもフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

 「2018-10-05」のパッチレベルでは、カーネルコンポーネントに存在する3件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に指定している。

 今回の更新は、7.0〜9までのAOSPバージョンが対象となる。新たに報告された脆弱性が悪用されたという報告は、現時点では入っていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -