Androidの月例セキュリティ情報公開、Frameworkなどに深刻な脆弱性

Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。

[鈴木聖子，ITmedia]

　Googleは2020年8月3日、Androidの月例セキュリティ情報を公開した。脆弱（ぜいじゃく）性に関する詳細は、1カ月前までに、端末メーカーや通信キャリアなどのパートナーに通知済みだ。ユーザーにはこうしたパートナーを通じて脆弱性修正のためのセキュリティパッチが配信される。

　Androidのセキュリティパッチは、「2020-08-01」「2020-08-05」の2本立てで構成され、2020-08-05以降のパッチでこれまでに確認された全ての問題を修正する。

重大度評価「最高」の脆弱性も