Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処

[鈴木聖子，ITmedia]

　米Googleは11月6日、Androidの月例セキュリティ情報を公開した。Wi-Fiに使われている暗号化技術「WPA2」の脆弱性（通称KRACK）などに対処している。

　Androidのセキュリティ情報によると、11月の月例パッチは「2017-11-01」「2017-11-05」「2017-11-06」の3本が公開された。このうち「2017-11-06」のパッチレベルでは、KRACKの脆弱性に分類される9件の問題に対処した。端末メーカーなどのパートナー向けには過去1カ月以内に通知したとしている。

米Googleは11月6日、Androidの月例セキュリティ情報を公開した

　KRACKはWi-Fiに使われている暗号化技術「WPA2」に関する脆弱性で、Androidは特に深刻な影響が指摘されていた。Googleによれば、最も深刻な脆弱性を悪用された場合、ユーザーによる操作が求められるという条件を迂回して、近くにいる攻撃者がセキュアでないWi-Fiネットワークに参加できてしまう恐れがある。

　危険度は9件とも「高」と位置付けている。Androidパートナーは、場合によってはチップセットメーカーからもパッチを入手する必要があるという。

　一方、「2017-11-01」「2017-11-05」のパッチレベルでは、Mediaフレームワークなどに存在する複数の脆弱性について、危険度が最も高い「重大」に分類している。内容については、少なくとも1カ月前に端末メーカーなどのパートナー向けに通知された。

　今回新たに報告された脆弱性については、いずれも悪用が横行しているとの報告は入っていないとしている。