米Googleは4月3日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには3月6日までに通知し、Googleがサポート対象とするPixelやNexusなどの端末向けにはOTA(無線経由)でセキュリティアップデートが配信されている。
脆弱(ぜいじゃく)性を修正するセキュリティパッチは、部分パッチの「2017-04-01」と完全パッチの「2017-04-05」が公開された。2017年4月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
2017-04-01のセキュリティパッチのうち、Mediaserverに存在する6件の脆弱性は、危険度が同社が定める4段階で最も高い「重大」に分類されている。悪用された場合、メールやWeb閲覧、MMSなどを使ってメディアファイルを処理させることにより、リモートでコードを実行される恐れがある。
一方、2017-04-05のセキュリティパッチでは、特定の端末に搭載されているQualcommやBroadcom、MediaTek、HTCといったメーカーのコンポーネントに存在する脆弱性が、「重大」に分類されている。
アップデートの対象となるのはAndroid 4.4.4〜7.1.1までのバージョン。Googleによると、新しく報告された脆弱性を突く攻撃の横行は現時点では確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR