米Googleは10月3日、Androidの月例セキュリティ情報を公開し、2016年10月5日以降のセキュリティパッチレベルで多数の脆弱性を修正したことを明らかにした。
今回のセキュリティ情報では、パートナー各社が全Android端末に共通する脆弱性を優先して柔軟に対応できること目的とする「セキュリティパッチレベル2016-10-01」と、パートナーへの通知後に発覚した脆弱性の修正パッチを含む「同2016-10-05」の2つが公開されている。パートナー各社には9月6日までに通知されており、Nexus向けには「同2016-10-05」がOTA(無線経由)で順次配信される。
セキュリティパッチレベル2016-10-05では、危険度が「Critical」に分類される7件の脆弱性など合計58件の脆弱性を解決した。「Critical」に分類される7件ではカーネルやQualcommのコンポーネントに存在する権限昇格やリモートからのコード実行などの脆弱性に対処している。他にも権限昇格や情報漏えい、DoS(サービス妨害)につながる多数の脆弱性が修正された。
Googleによると、今回までに報告されたこれらの脆弱性を突く攻撃などは、確認されていないという。
関連記事
- Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。 - GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円
Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。 - Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。 - Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.