ニュース
Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
米Googleは1月4日、Nexus向けの月例セキュリティアップデートをOTA(無線経由)で公開し、Androidの深刻な脆弱性を修正した。
Nexusのセキュリティ情報によると、今回のアップデートでは12件の脆弱性を修正した。このうち5件は危険度が最も高い「Critical」に分類されている。特にMediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
他にもTrustzoneやカーネルなどに存在する権限昇格の脆弱性など、深刻な問題が修正された。現時点でこうした脆弱性を突く攻撃が横行しているとの報告は入っていないという。
今回修正された脆弱性については、2015年12月7日までにパートナー各社に通知してアップデートを提供済み。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。
関連記事
- GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。 - Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。 - Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.