端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。
米Googleは2月6日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートを配信。2017年2月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
今回のセキュリティ情報も2種類のセキュリティパッチレベルに分けて公開された。このうち「2017-02-01」ではMediaserverやSurfaceflingerに存在する3件の脆弱性が特に危険度の高い「Critical」に分類されている。こうした脆弱性を悪用されれば、電子メールやWeb閲覧、MMSなどを使ってメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。
一方、「2017-02-05」のパッチレベルでは、Qualcommの暗号ドライバに存在するリモートコード実行の脆弱性のほか、カーネルファイルシステムとNVIDIA GPUドライバ、カーネルネットワーキングサブシステム、Broadcom Wi-Fiドライバに存在する権限昇格の脆弱性、およびQualcommコンポーネントの脆弱性がそれぞれ「Critical」の分類となっている。
Googleによると、今回新たに報告された問題について、ユーザーに対する攻撃や悪用が横行しているとの報告は現時点で入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.