ニュース
GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。
米Googleは12月7日、Nexusの脆弱性を修正する月例セキュリティアップデートをOTA(無線経由)でリリースした。同時にGoogleの開発者サイトでもNexusファームウェアイメージを公開。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。悪用された場合、リモートでコードを実行されたりカーネルで権限を昇格されたりする恐れがある。
中でも「Mediaserver」や「Skia」の脆弱性はメディアファイルの処理に起因するもので、電子メールやWebブラウザ、MMSなどを通じて悪用される恐れがある。
他にもBluetoothのコード実行の脆弱性や、過去にも深刻な問題が発覚・修正された「libstagefright」の権限昇格や情報流出の脆弱性など、危険度の高い脆弱性が多数修正されている。
現時点でこれらの問題を突いた攻撃が横行しているとの報告は入っていないという。
関連記事
- 脆弱性ある古いlibupnpライブラリが使用のスマート家電、610万台に影響
「Portable SDK for UPnP Devices」(libupnp)というライブラリの脆弱性は2012年に修正されたにもかかわらず、古いバージョンを使い続けているアプリが多数存在するという。 - Android版Chromeの「データセーバー」で最大70%のデータ削減を実現
Android版Chromeの通信量節約機能「データセーバー」で削減できるデータ量が従来の最高50%から70%に改善された。まずはインドとインドネシアでスタートし、世界にローリングアウトしていく。 - root権限奪取のAndroidアドウェア、削除ほぼ不可の進化版
正規アプリを装って2万本が流通しているという。アドウェアはroot権限を取得してシステムアプリケーションとして組み込まれ、インストールすると、削除はほぼ不可能になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.