ニュース
Google、Androidの月例セキュリティ情報公開 47件の脆弱性を修正
Androidのメディアフレームワークや、Qualcommコンポーネントなどに重大な脆弱性が存在する。
米Googleは12月4日、Androidの月例セキュリティ情報を公開した。脆弱性修正のためのセキュリティパッチは「2017-12-01」「2017-12-05」の2本が公開され、2017-12-05以降のパッチレベルで全ての脆弱性が修正される。
今回修正された脆弱性は合計で47件。このうち、2017-12-01に含まれるMediaフレームワークの脆弱性や、2017-12-05に含まれるQualcommコンポーネントの脆弱性などは、Googleの4段階評価で危険度が最も高い「重大」(Critical)に分類されている。
中でもMediaフレームワークに複数存在する脆弱性では、リモートの攻撃者が細工を施したファイルを使って、特権で任意のコードを実行できてしまう恐れがある。
脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知された。現時点で、新たに報告された脆弱性が実際に悪用されたという報告は入っていないとしている。
関連記事
- Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - Google製品の脆弱性情報筒抜けも 社内情報管理ツールに重大な問題、外部の研究者が報告
今回発見した手口を使えば、Google製品の脆弱性に関する全情報を開示させてしまうこともできると思ったと研究者は報告している。 - もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ
GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 - 旅行アプリで実感 Googleに個人情報を渡すリスクと利便性
宿や飛行機の予約メールから自動で旅程を作ってくれるとても便利なアプリをGoogleが提供していますが、無料なのにはもちろんワケがあります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.