Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処

[鈴木聖子，ITmedia]

　米Googleは10月2日、Androidの月例セキュリティ情報を公開した。オープンソースのDNSソフトウェア「Dnsmasq」の脆弱性を含めた、深刻な脆弱性が多数修正されている。

　Androidセキュリティ情報によると、10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。

10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された

　2017-10-01のパッチでは、危険度が4段階で最も高い「Critical」に分類されたメディアフレームワークの脆弱性などに対処した。悪用されれば、攻撃者が細工を施したファイルを使い、任意のコードを実行することが可能とされる。

　Dnsmasqの脆弱性は、今回発見された7件のうち1件がAndroidに影響する。危険度は2番目に高い「High」に指定され、近くにいる攻撃者に悪用されれば任意のコードを実行される恐れがある。

• 関連記事→Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ　パッチ適用を

　一方、2017-10-05のパッチでは、「Critical」レベルのQualcommコンポーネントの脆弱性などが修正された。Googleによると、今回新たに報告された脆弱性が悪用されたり、ユーザーに対する攻撃が横行しているとの報告は入っていないという。

　なお、Google端末の「Pixel」および「Nexus」については、今回から新たにAndroidとは別の月例セキュリティ情報が公開されている。