Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。
米Googleは5月1日、Androidの月例セキュリティ情報を公開し、重大な脆弱(ぜいじゃく)性多数を修正するアップデートを、PixelやNexusなどの端末向けにOTA(無線経由)で配信した。端末メーカーなどのパートナーには4月3日までに内容を通知しているという。
Androidセキュリティ情報によると、5月の月例パッチは「2017-05-01」「2017-05-05」の2本。2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。
このうち2017-05-01のパッチレベルでは、Mediaserver、Audioserver、Framework API、Bluetooth、File-Based Encryption、OpenSSL および BoringSSLに存在する脆弱性がそれぞれ修正された。
中でもMediaserverのメモリ破損の脆弱性6件については、Googleの4段階評価(Critical/High/Moderate/Low)で、危険度が最も高い「Critical(重大)」に分類。攻撃者が細工を施したメディアファイルを処理させる手口でメモリ破損を誘発させ、任意のコードを実行できてしまう可能性を指摘している。
一方、2017-05-05のパッチレベルで修正される脆弱性のうち、GIFLIBの脆弱性は、悪用されればMediaserverプロセスのコンテキストでリモートの攻撃者にコードを実行される恐れがあることから、こちらも危険度「重大」に分類されている。
同パッチレベルの他のパッチは主にNexusやPixelが対象とされ、QualcommやMotorolaといったメーカーのコンポーネントに存在する脆弱性などが修正されている。
関連記事
- Google、Androidの月例セキュリティ情報を公開
Mediaserverに存在する6件の脆弱(ぜいじゃく)性は、危険度が「重大」に分類され、悪用されればリモートでコードを実行される恐れがある。 - Android端末の約半数、2016年中に更新されず
Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.