ニュース
Google、Androidの月例セキュリティ情報を公開 計26件の脆弱性を修正
MediaフレームワークやQualcommコンポーネントなどに存在する重大な脆弱性が修正された。
米Googleは2月5日、Androidの月例セキュリティ情報を公開した。「2018-02-01」「2018-02-05」の2種類のパッチを通じてAndroidの脆弱性に対応しており、2018-02-05以降のパッチレベルで全ての問題が修正される。
今回公表された脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知済み。パートナー各社から各端末向けのパッチが配信される。
今回のパッチでは計26件の脆弱性が修正された。中でもMediaフレームワークの脆弱性のうち2件は、危険度の最も高い「重大」(Critical)に指定され、悪用されれば攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
他にもQualcommのコンポーネントにも、危険度「重大」の脆弱性が存在している。Googleによると、今回新しく報告された脆弱性の悪用が横行しているという情報は、現時点では入っていないという。
関連記事
- Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。 - Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 - ビル・ゲイツ氏「最近Androidに乗り換えた」
Microsoftの共同創業者、ビル・ゲイツ氏がFox Newsのインタビューで、現在はMicrosoftのアプリを多数インストールしたAndroid端末を使っていると語った。 - スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.