ニュース
» 2015年11月04日 07時46分 公開
Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。
[鈴木聖子,ITmedia]
米Googleは11月2日、Androidの脆弱性を修正する月例セキュリティアップデートをNexus向けにOTA(無線経由)で配信した。開発者サイトではNexusファームウェアイメージを公開。パートナー向けのソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。
Nexusのセキュリティ情報によると、今回のアップデートでは7件の脆弱性を修正した。このうち「Mediaserver」と「libutils」に存在する2件の脆弱性は、危険度が最も高い「Critical」に分類されている。
悪用された場合、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。現時点で実際に悪用されたという報告は入っていないという。
他にもMediaserverの情報流出の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の権限昇格の脆弱性などが修正された。
回避策としては、「SafetyNet」のようなセキュリティサービスを利用すれば、脆弱性を悪用される可能性を低減できると指摘。Androidはできる限り最新バージョンに更新するよう促している。
関連記事
Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
Google、Nexus向け月例OTAパッチ公開 30件の脆弱性を修正
Androidのメディア処理ライブラリ「libstagefright」などに存在する計30件の脆弱性が修正された。ソースコードパッチもAndroid Open Source Project(AOSP)にリリースされる予定。
Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
- ChromeやEdgeでパスワードがダダ漏れ? 対策はあるか
- 「Notion」まる分かり解説書 パワポ、Excel地獄から脱するには?
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
- iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
- CVE登録の脆弱性を狙うサイバー攻撃はもう古い Proofpointが2024年の脅威を予測
- マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
- Okta環境を狙うサイバー攻撃をセキュリティ企業2社はどう回避したか?
- Teamsの「代替アプリ」はなぜ“危ない”のか?
- Splunk、2023年の最新のレイオフで従業員の7%を削減 Cisco買収との関係は?
ITmediaはアイティメディア株式会社の登録商標です。