ニュース

GoogleのAndroid SDKに脆弱性

Androidの画像コンテンツ処理用のコアライブラリに、複数の脆弱性が存在するという。

　セキュリティ企業のCore Security Technologiesは3月4日、米Googleの携帯プラットフォーム「Android」用ソフト開発キット（SDK）に複数の脆弱性が見つかったとして、アドバイザリーを公開した。

　アドバイザリーによると、Androidの画像コンテンツ処理用のコアライブラリに、ヒープオーバーフローと整数オーバーフローの脆弱性が複数存在する。GIF、BMP、PNGといった形式の画像が影響を受ける。

　この問題を突いてAndroid搭載の携帯電話を完全に制御できてしまうことが、SDKに含まれるエミュレータを使って実証されたという。任意のコード実行が可能であることを示すコンセプト実証コードも存在する。

　脆弱性は、2月に公開されたばかりのAndroid SDK m5-rc14も影響を受ける。

　アドバイザリーに掲載されたベンダーのコメントでGoogleは「現在のバージョンのAndroid SDKはオープンソースコミュニティー向けの初期リリースであり、今後エンドユーザーに公開する以前に、完全なセキュリティチェックも含めて多数の変更やアップデートを行う予定だ」と述べている。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.