速報
» 2019年12月03日 11時15分 公開

Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処

フレームワークの脆弱性は、細工を施したメッセージを使ってリモート環境から悪用されれば、Androidのサービスを長時間妨害される恐れがある。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2019年12月2日、Androidの月例セキュリティ情報を公開し、これまでに見つかった脆弱(ぜいじゃく)性の概略を明らかにした。通信キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。脆弱性修正のためのセキュリティパッチは、パートナーを通じてユーザーに配信される。

 12月の月例パッチは、慣例通り「2019-12-01」「2019-12-05」の2本立てで公開された。2019-12-05以降のパッチレベルを適用すれば、月例情報に記載されている全ての問題に対処できる。

 Androidのセキュリティパッチは、AOSP(Android Open Source Project)8.0〜10までのバージョンが対象となる。

危険度の高い「Critical」レベルの脆弱性2件を修正

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ