Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処

フレームワークの脆弱性は、細工を施したメッセージを使ってリモート環境から悪用されれば、Androidのサービスを長時間妨害される恐れがある。

[鈴木聖子，ITmedia]

　Googleは2019年12月2日、Androidの月例セキュリティ情報を公開し、これまでに見つかった脆弱（ぜいじゃく）性の概略を明らかにした。通信キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。脆弱性修正のためのセキュリティパッチは、パートナーを通じてユーザーに配信される。

　12月の月例パッチは、慣例通り「2019-12-01」「2019-12-05」の2本立てで公開された。2019-12-05以降のパッチレベルを適用すれば、月例情報に記載されている全ての問題に対処できる。

　Androidのセキュリティパッチは、AOSP（Android Open Source Project）8.0〜10までのバージョンが対象となる。

危険度の高い「Critical」レベルの脆弱性2件を修正