Google、Androidの月例セキュリティパッチを公開

端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。

» 2017年02月07日 08時33分 公開
[鈴木聖子ITmedia]

 米Googleは2月6日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートを配信。2017年2月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。

 今回のセキュリティ情報も2種類のセキュリティパッチレベルに分けて公開された。このうち「2017-02-01」ではMediaserverやSurfaceflingerに存在する3件の脆弱性が特に危険度の高い「Critical」に分類されている。こうした脆弱性を悪用されれば、電子メールやWeb閲覧、MMSなどを使ってメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。

photo セキュリティパッチレベル「2017-02-01」で修正された脆弱性(Googleより)

 一方、「2017-02-05」のパッチレベルでは、Qualcommの暗号ドライバに存在するリモートコード実行の脆弱性のほか、カーネルファイルシステムとNVIDIA GPUドライバ、カーネルネットワーキングサブシステム、Broadcom Wi-Fiドライバに存在する権限昇格の脆弱性、およびQualcommコンポーネントの脆弱性がそれぞれ「Critical」の分類となっている。

 Googleによると、今回新たに報告された問題について、ユーザーに対する攻撃や悪用が横行しているとの報告は現時点で入っていないという。

関連キーワード

セキュリティ | 脆弱性 | Android | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.