ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

GoogleのAndroid SDKに脆弱性

» 2008年03月05日 08時11分 公開
[ITmedia]

 セキュリティ企業のCore Security Technologiesは3月4日、米Googleの携帯プラットフォーム「Android」用ソフト開発キット(SDK)に複数の脆弱性が見つかったとして、アドバイザリーを公開した。

 アドバイザリーによると、Androidの画像コンテンツ処理用のコアライブラリに、ヒープオーバーフローと整数オーバーフローの脆弱性が複数存在する。GIF、BMP、PNGといった形式の画像が影響を受ける。

 この問題を突いてAndroid搭載の携帯電話を完全に制御できてしまうことが、SDKに含まれるエミュレータを使って実証されたという。任意のコード実行が可能であることを示すコンセプト実証コードも存在する。

 脆弱性は、2月に公開されたばかりのAndroid SDK m5-rc14も影響を受ける。

 アドバイザリーに掲載されたベンダーのコメントでGoogleは「現在のバージョンのAndroid SDKはオープンソースコミュニティー向けの初期リリースであり、今後エンドユーザーに公開する以前に、完全なセキュリティチェックも含めて多数の変更やアップデートを行う予定だ」と述べている。

関連キーワード

Android | SDK | Google | 脆弱性 | バグ


Copyright © ITmedia, Inc. All Rights Reserved.