ニュース
Google、Androidの月例セキュリティ情報を公開
今回のアップデートでは計21項目の脆弱性に対処した。このうち6項目を危険度が最も高い「Critical」に分類している。
米Googleは6月6日、Androidの月例セキュリティ情報を公開し、Nexus向けのセキュリティアップデートをOTA(無線経由)で公開した。パートナー各社には5月2日までに通知済みで、2016年6月1日以降のセキュリティパッチレベルで脆弱性が修正される。
同社のセキュリティ情報によると、今回のアップデートでは計21項目の脆弱性に対処した。このうち6項目を危険度が最も高い「Critical」に分類している。
中でも最もMediaserverやlibwebmなどの脆弱性は、メールやWebやMMS経由でメディアファイルが処理されると、リモートでコードを実行される恐れがある。更新の対象となるのはAOSP 4.4.4、5.0.2、5.1.1、6.0、6.0.1の各バージョン。
また、NexusではQualcommのドライバに関連した深刻な脆弱性も多数修正されている。
関連記事
- セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。 - Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。 - 古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。 - 「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.