Google、3月のAndroid月例セキュリティ情報公開

ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。

[鈴木聖子，ITmedia]

　Googleは2020年3月2日にAndroidの月例セキュリティ情報を公開し、新たに発覚した脆弱（ぜいじゃく）性を修正するセキュリティパッチの内容を明らかにした。

　今回のセキュリティパッチで対応した脆弱性は通信キャリアや端末メーカーなどのパートナー企業に1カ月前までに通知済み。HuaweiやLGE、Motorola、Nokia、Samsungなどがそれぞれセキュリティ情報を公開しており、ユーザーへはこうした各社からパッチが配信される。

セキュリティ情報を伝えるGoogleブログ（出典：Google）

　月例パッチは「2020-03-01」と「2020-03-05」の2本立てで、2020-03-05以降のパッチを適用すれば、これまでに確認された全ての問題が修正される。

重要度「最大」の脆弱性、具体的には？