ニュース
» 2019年02月06日 09時55分 公開

2月のAndroid月例セキュリティ情報公開、PNG関連の脆弱性などに対処

フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。

[鈴木聖子,ITmedia]

 米Googleは2月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。

 恒例通り、月例パッチは「2019-02-01」と「2019-02-05」の2種類が公開された。「2019-02-01」ではフレームワークとライブラリおよびシステムの脆弱性に対処しており、7.0〜9までのAOSPバージョンが対象となる。

 中でも深刻度が「Critical」に指定されたフレームワークの脆弱性は、細工を施したPNGの画像ファイルを使って、リモートの攻撃者に特権で任意のコードを実行される恐れがあり、特に危険性が大きい。

photo Androidの月例セキュリティ情報。フレームワークの脆弱性については、深刻度が「Critical」に分類されている

 一方、「2019-02-05」ではカーネルとNVIDIAおよびQualcommコンポーネントの脆弱性が修正された。

 今回新たに発見された脆弱性について、現時点で悪用は報告されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -