Android月例パッチで修正の脆弱性、1年前から悪用コードが出回っていた

Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。

» 2020年03月04日 09時30分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleが2020年3月2日にAndroid月例セキュリティパッチで対応した脆弱(ぜいじゃく)性のうち1件について、Android開発者向けフォーラムの「XDA-Developers」は同日、この脆弱性に関する情報が1年以上前から同フォーラムで出回っていたことを明らかにした。

XDA-Developers フォーラムで公開された、ルートアクセスを取得する手順(出典:XDA Senior Member Diplomatic)

 問題の脆弱性(CVE-2020-0069)は、台湾の半導体設計会社MediaTekのチップセットに存在していて、Androidセキュリティ情報では重要度「高」に分類されている。XDA-Developersによると、この脆弱性に関する情報が公になったのは今回のAndroidセキュリティ情報が初めてだったが、実は同フォーラムでは2019年4月から悪用コードが出回っていたという。

セキュリティパッチ公開後も多くのデバイスが放置、悪用も横行

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ