4月のAndroidの月例セキュリティ情報公開、メディアフレームワークに重大な脆弱性

Androidのメディアフレームワークの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを使って、特権プロセスで任意のコードを実行できてしまう恐れがある。Googleはその脆弱性に対するセキュリティパッチを公開した。

» 2019年04月03日 11時40分 公開
[鈴木聖子ITmedia]

 Googleは2019年4月1日、Androidに発見、修正された脆弱(ぜいじゃく)性に関する概要をまとめた4月の月例セキュリティ情報を公開した。脆弱性修正のためのセキュリティパッチは、メーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。

図版 Android Security Bulletin—April 2019

 セキュリティパッチは「2019-04-01」と「2019-04-05」の2本が公開された。このうち2019-04-01では11件の脆弱性に対処した。このうち重要度が最も高い「重大」に分類されたメディアフレームワークの脆弱性2件は、リモートの攻撃者が細工を施したファイルを使って悪用することで、特権プロセスで任意のコードを実行できてしまう恐れがあり、特に危険が大きい。ただし、情報公開時点で悪用されたケースは報告されていない。

 また、2019-04-05のパッチでは、システムに存在する4件の脆弱性(重要度「重大」が1件、「高」が3件)の他、「Qualcommコンポーネント」に関する多数の脆弱性に対処している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ