7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性

メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。

» 2017年07月06日 08時55分 公開
[鈴木聖子ITmedia]

 米Googleは7月5日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。2017年7月5日以降のセキュリティパッチレベルで全ての問題が修正される。

Google Pixel Google Pixel

 Googleによると、端末メーカーなどのパートナー向けには、少なくとも1カ月前に通知済み。「Pixel」や「Nexus」などのGoogle端末向けにはOTA(無線経由)でアップデートを配信している。

 Androidセキュリティ情報では、7月の月例パッチとして「2017-07-01」「2017-07-05」の2本が公開された。「2017-07-01」ではランタイム、フレームワーク、ライブラリ、メディアフレームワーク、システムUIの脆弱性を修正している。

 特にメディアフレームワークの脆弱性は、10件がGoogleの4段階評価で危険度が最も高い「Critical(重大)」に分類されている。悪用されればリモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。

Media Framework メディアフレームワークの脆弱性一覧には危険の欄に「Critical」の文字が並ぶ

 「2017-07-05」ではBroadcomやHTC、MediaTek、NVIDIA、Qualcommなどのコンポーネントや、カーネルコンポーネントの脆弱性を修正した。

 今回新たに報告された脆弱性の悪用や、ユーザーに対する攻撃の横行は確認されていないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ