フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。
米Googleは2月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。
恒例通り、月例パッチは「2019-02-01」と「2019-02-05」の2種類が公開された。「2019-02-01」ではフレームワークとライブラリおよびシステムの脆弱性に対処しており、7.0〜9までのAOSPバージョンが対象となる。
中でも深刻度が「Critical」に指定されたフレームワークの脆弱性は、細工を施したPNGの画像ファイルを使って、リモートの攻撃者に特権で任意のコードを実行される恐れがあり、特に危険性が大きい。
一方、「2019-02-05」ではカーネルとNVIDIAおよびQualcommコンポーネントの脆弱性が修正された。
今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.