GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。
» 2015年12月08日 07時08分 公開
[鈴木聖子,ITmedia]
米Googleは12月7日、Nexusの脆弱性を修正する月例セキュリティアップデートをOTA(無線経由)でリリースした。同時にGoogleの開発者サイトでもNexusファームウェアイメージを公開。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。悪用された場合、リモートでコードを実行されたりカーネルで権限を昇格されたりする恐れがある。
中でも「Mediaserver」や「Skia」の脆弱性はメディアファイルの処理に起因するもので、電子メールやWebブラウザ、MMSなどを通じて悪用される恐れがある。
他にもBluetoothのコード実行の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の権限昇格や情報流出の脆弱性など、危険度の高い脆弱性が多数修正されている。
現時点でこれらの問題を突いた攻撃が横行しているとの報告は入っていないという。
関連記事
脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響
「Portable SDK for UPnP Devices」(libupnp)というライブラリの脆弱性は2012年に修正されたにもかかわらず、古いバージョンを使い続けているアプリが多数存在するという。
Android版Chromeの「データセーバー」で最大70%のデータ削減を実現
Android版Chromeの通信量節約機能「データセーバー」で削減できるデータ量が従来の最高50%から70%に改善された。まずはインドとインドネシアでスタートし、世界にローリングアウトしていく。
root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版
正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。