最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
米Googleは1月7日、Androidの月例セキュリティ情報を公開し、Androidの脆弱性修正パッチの内容を明らかにした。キャリアや端末メーカーなどのパートナーには1カ月前までに通知しており、パートナーを通じてユーザー向けに脆弱性修正パッチが配信される。
1月のパッチは「2019-01-01」と「2019-01-05」の2本立てで、「2019-01-05」以降のパッチレベルで全ての問題が修正される。
中でも「2019-01-01」に含まれるシステムの脆弱性のうち1件は、危険度が最も高い「重大」に分類されており、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
今回の更新は、7.0〜9までのAOSPバージョンが対象となる。新たに報告された問題が悪用されたなどの報告は、現時点では入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.