3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性

Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。

» 2018年03月06日 09時30分 公開
[鈴木聖子ITmedia]

 米Googleは3月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナー向けに、「2018-03-01」「2018-03-05」の2本のセキュリティパッチレベルをリリースして、脆弱性に対処している。

 今回のパッチで網羅した脆弱性については、少なくとも1カ月前にパートナー各社に通知済み。パートナーからそれぞれの端末向けに、パッチが配信される。

photo Googleは3月5日、Androidの月例セキュリティ情報を公開した

 「2018-03-01」のパッチレベルでは、Mediaフレームワークとシステムに存在する計16件の脆弱性に対処した。Mediaフレームワークの脆弱性は6件のうち4件、システムの脆弱性は10件のうち4件が、危険度の最も高い「重大」(Critical)に分類されている。

 特にMediaフレームワークの脆弱性は、悪用されれば、離れた場所にいる攻撃者が細工を施したファイルを送り付けることによって、特権で任意のコードを実行できてしまう恐れがあり、特に危険度が高い。

 一方、「2018-03-05」のパッチレベルでは、カーネルコンポーネント、NVIDIAコンポーネント、Qualcommコンポーネント、およびQualcommクローズドソースコンポーネントの脆弱性に対処している。Qualcommコンポーネントの脆弱性は3件が「重大」に分類されているが、このうちクローズドソースコンポーネントの脆弱性については、Qualcommのセキュリティ情報で詳細を公表するとしている。

 Googleによると、今回新たに見つかった脆弱性が悪用されたという報告は、現時点で入っていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ