GoogleのProject Zero、Samsungの「Galaxy S6 edge」の11件の脆弱性を指摘
Googleが、Android端末の脆弱性改善の取り組みの一環として、Samsung Electronicsの「Galaxy S6 edge」を調査した結果、11件の脆弱性を発見したと発表した。Samsungには既に報告しており、8件は既に修正され、残る3件も11月のパッチ配信で修正される見込みだ。
米GoogleのProject Zeroチームは11月2日(現地時間)、韓国Samsung Electronics製Androidスマートフォン「Galaxy S6 edge」を調査し、11件の脆弱性を発見したと発表した。
チームは既にSamsungに問題を報告しており、Samsungは10月のメンテナンスリリースで8件の脆弱性を修正済みという。残りの3件(危険度は比較的低い)については11月中に修正される見込みだ。
チームがSamsungに報告したのがいつかは明示されていないが、google-security-researchのリポートの日付は7月29日になっている。
Project Zeroは、2014年7月にGoogleの研究者らが立ち上げた、Webやモバイルのセキュリティー向上に取り組むチーム。今回の調査は、Android端末のOSにはメーカー各社がコードを追加・修正するため、それぞれに異なる脆弱性がある可能性があるので実施したという。同社は、メーカーがどれだけ迅速に脆弱性に対処するかも調べたかったとしている。Galaxy S6 edgeを対象に選んだのは、同端末が多数のユーザーが使う最新のハイエンド端末だからという。
GoogleのNexusシリーズについては既に調査済み。同社は8月からNexusシリーズ向けのセキュリティ修正パッチを毎月OTA(無線経由)で配信している(今月分は2日に配信した)。Samsungも、ほぼ月に1回の頻度で定期的にパッチを配信している。
関連キーワード
Samsung | 脆弱性 | Galaxy S6 edge | Google | Android | パッチ | セキュリティ | モバイルセキュリティ | OEM
関連記事
「Galaxy S6 Edge」は中身も“世界初”のオンパレード
世界初のデュアルエッジスクリーンを搭載したSamsungのフラッグシップモデル「Galaxy S6 Edge」。分解・調査の結果、中身も世界初の部品が多数採用されていた。カメラやディスプレイの性能は文句なし、難点は“持ちにくさ?”――「Galaxy S6 edge」
GALAXYシリーズのカメラ性能は、モデルを経るごとに良くなっている。Galaxy S6 edgeは、特殊な操作なしでカメラを使う人すべてに恩恵があるメリットが多い。ディスプレイが明るく見やすいので、気持ちよく撮れるのだ。Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。Google、Nexus端末への月例パッチ配信を表明 Samsungも対応
Googleは今回から、「Nexus」向けにセキュリティに重点を置いたOTAアップデートを毎月配信する。Samsungもほぼ月に1回の頻度でアップデートを定期的に配信すると表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.