ニュース
2016年01月05日 07時10分 UPDATE

Google、Nexus向けのパッチ公開 Androidの脆弱性を修正

Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。

[鈴木聖子,ITmedia]
nxsvalunr02.jpg

 米Googleは1月4日、Nexus向けの月例セキュリティアップデートをOTA(無線経由)で公開し、Androidの深刻な脆弱性を修正した。

 Nexusのセキュリティ情報によると、今回のアップデートでは12件の脆弱性を修正した。このうち5件は危険度が最も高い「Critical」に分類されている。特にMediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。

 他にもTrustzoneやカーネルなどに存在する権限昇格の脆弱性など、深刻な問題が修正された。現時点でこうした脆弱性を突く攻撃が横行しているとの報告は入っていないという。

nxsvalunr01.jpg 修正された脆弱性の概要

 今回修正された脆弱性については、2015年12月7日までにパートナー各社に通知してアップデートを提供済み。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -