米Googleは12月5日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには2016年11月7日までに告知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でパッチを配信し、2016年12月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
今回公開されたセキュリティパッチレベルは2種類。このうち「2016-12-01」では計16件の脆弱性が修正され、10件は危険度がGoogleの4段階評価で2番目に高い「High」に分類されている。特に「CURL/LIBCURLでのリモートコード実行」の脆弱性は、攻撃者が偽造証明証を用いることにより、中間者攻撃を仕掛けることが可能だという。
また、「2016-12-05」のセキュリティパッチレベルでは「2016-12-01」のセキュリティパッチレベルで修正した脆弱性のほか、カーネルやカーネルメモリサブシステム、カーネルIONドライバとNVIDIAのGPUドライバやビデオドライバに存在する権限昇格の脆弱性など58件の脆弱性に対処した。このうち11件は4段階評価で最も高い「Critical」に分類されている。
関連記事
- Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。 - Android 7.0の名称「Nougat(ヌガー)」って何?
Android OSの各バージョンには、お菓子にちなんだ名称が付けられている。Android 7.0の名称は「Nougat(ヌガー)」という。Nougatがどんなものかご存じですか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.