ニュース
IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。
米IBMのセキュリティ部門X-Forceは1月5日のブログで、同社が発見したAndroidの脆弱性が、1月のAndroid月例パッチで修正されたことを明らかにした。Androidの月例パッチは米Googleが1月3日付で公開。他にも深刻な脆弱性が多数修正されている。
X-Forceが発見してGoogleが1月の月例パッチで修正したbootloaderの脆弱性は、サービス妨害(DoS)攻撃や権限昇格に悪用される恐れがある。X-Forceは、この脆弱性と10月のAndroid月例パッチで修正された脆弱性を組み合わせてGoogleの端末「Nexus 6」「6P」を攻撃する方法について解説した論文も公開した。
この方法で攻撃を仕掛ければ、カスタムブートモードでNexus 6を起動させてモデムを制御し、通話やモバイルデータパケットを傍受したり、情報を盗んだりすることができてしまう恐れがあるという。
Androidのセキュリティ情報によると、1月の月例パッチは「2017-01-01」「2017-01-05」の2種類に分けて公開され、Mediaserverなどに存在する極めて深刻な脆弱性にも対処している。
パートナー各社には2016年12月5日までに通知済みで、脆弱性は2017年1月5日以降のセキュリティパッチレベルで修正される。Google製の端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。
関連記事
- Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - 銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。 - Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。 - 中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.