Android開発者向けフォーラムでは2019年4月から悪用コードが共有されていた。MediaTekは直後にパッチを公開していたが、GoogleがAndroidの月例パッチで対処したのは2020年3月だった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleが2020年3月2日にAndroid月例セキュリティパッチで対応した脆弱(ぜいじゃく)性のうち1件について、Android開発者向けフォーラムの「XDA-Developers」は同日、この脆弱性に関する情報が1年以上前から同フォーラムで出回っていたことを明らかにした。
問題の脆弱性(CVE-2020-0069)は、台湾の半導体設計会社MediaTekのチップセットに存在していて、Androidセキュリティ情報では重要度「高」に分類されている。XDA-Developersによると、この脆弱性に関する情報が公になったのは今回のAndroidセキュリティ情報が初めてだったが、実は同フォーラムでは2019年4月から悪用コードが出回っていたという。
Copyright © ITmedia, Inc. All Rights Reserved.