今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。
米Googleは2月1日、Androidの深刻な脆弱性に関する月例セキュリティ情報を公開し、Nexus向けのセキュリティアップデートをOTA(無線経由)で公開した。
Nexusセキュリティ情報によると、今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。
中でもMediaserverの脆弱性2件は、MMSやWebブラウザのメディア再生機能を使って悪用された場合、リモートでコードを実行される恐れがある。Mediaserverサービスは音声やビデオの処理に使われていて、普通はサードパーティーアプリにはアクセスできない権限にもアクセスできることから特に危険度が高い。過去にも深刻な脆弱性が多数見つかって修正されている。
また、Broadcom Wi-Fiドライバの脆弱性2件も、細工を施したワイヤレスコントロールメッセージパケットを使ってリモートでコードを実行される可能性がある。
他にはQualcomm製ARMプロセッサのパフォーマンス管理モジュール、Qualcomm Wi-Fiドライバ、Debugger Daemonにそれぞれ見つかった権限昇格の脆弱性もCriticalに分類された。
脆弱性については1月4日までにパートナー各社に通知しており、ビルドLMY49G以降、またはAndroid M Security Patch Levelの2016年2月1日版以降のバージョンで修正される。
Copyright © ITmedia, Inc. All Rights Reserved.