ニュース
» 2015年11月04日 11時08分 UPDATE

GoogleのProject Zero、Samsungの「Galaxy S6 edge」の11件の脆弱性を指摘

Googleが、Android端末の脆弱性改善の取り組みの一環として、Samsung Electronicsの「Galaxy S6 edge」を調査した結果、11件の脆弱性を発見したと発表した。Samsungには既に報告しており、8件は既に修正され、残る3件も11月のパッチ配信で修正される見込みだ。

[佐藤由紀子,ITmedia]

 米GoogleのProject Zeroチームは11月2日(現地時間)、韓国Samsung Electronics製Androidスマートフォン「Galaxy S6 edge」を調査し、11件の脆弱性を発見したと発表した。

 edge Galaxy S6 edge

 チームは既にSamsungに問題を報告しており、Samsungは10月のメンテナンスリリースで8件の脆弱性を修正済みという。残りの3件(危険度は比較的低い)については11月中に修正される見込みだ。

 チームがSamsungに報告したのがいつかは明示されていないが、google-security-researchのリポートの日付は7月29日になっている。

 Project Zeroは、2014年7月にGoogleの研究者らが立ち上げた、Webやモバイルのセキュリティー向上に取り組むチーム。今回の調査は、Android端末のOSにはメーカー各社がコードを追加・修正するため、それぞれに異なる脆弱性がある可能性があるので実施したという。同社は、メーカーがどれだけ迅速に脆弱性に対処するかも調べたかったとしている。Galaxy S6 edgeを対象に選んだのは、同端末が多数のユーザーが使う最新のハイエンド端末だからという。

 GoogleのNexusシリーズについては既に調査済み。同社は8月からNexusシリーズ向けのセキュリティ修正パッチを毎月OTA(無線経由)で配信している(今月分は2日に配信した)。Samsungも、ほぼ月に1回の頻度で定期的にパッチを配信している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.