2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処

[鈴木聖子，ITmedia]

　米Googleは2月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。

　恒例通り、月例パッチは「2019-02-01」と「2019-02-05」の2種類が公開された。「2019-02-01」ではフレームワークとライブラリおよびシステムの脆弱性に対処しており、7.0〜9までのAOSPバージョンが対象となる。

　中でも深刻度が「Critical」に指定されたフレームワークの脆弱性は、細工を施したPNGの画像ファイルを使って、リモートの攻撃者に特権で任意のコードを実行される恐れがあり、特に危険性が大きい。

Androidの月例セキュリティ情報。フレームワークの脆弱性については、深刻度が「Critical」に分類されている

　一方、「2019-02-05」ではカーネルとNVIDIAおよびQualcommコンポーネントの脆弱性が修正された。

　今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。