ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正

» 2017年01月10日 08時30分 公開
[鈴木聖子ITmedia]

 米IBMのセキュリティ部門X-Forceは1月5日のブログで、同社が発見したAndroidの脆弱性が、1月のAndroid月例パッチで修正されたことを明らかにした。Androidの月例パッチは米Googleが1月3日付で公開。他にも深刻な脆弱性が多数修正されている。

 X-Forceが発見してGoogleが1月の月例パッチで修正したbootloaderの脆弱性は、サービス妨害(DoS)攻撃や権限昇格に悪用される恐れがある。X-Forceは、この脆弱性と10月のAndroid月例パッチで修正された脆弱性を組み合わせてGoogleの端末「Nexus 6」「6P」を攻撃する方法について解説した論文も公開した。

photo X-Forceは、bootloaderの脆弱性を利用して、Googleの端末「Nexus 6」「6P」を攻撃する方法を公開した(出典:X-Force)

 この方法で攻撃を仕掛ければ、カスタムブートモードでNexus 6を起動させてモデムを制御し、通話やモバイルデータパケットを傍受したり、情報を盗んだりすることができてしまう恐れがあるという。

 Androidのセキュリティ情報によると、1月の月例パッチは「2017-01-01」「2017-01-05」の2種類に分けて公開され、Mediaserverなどに存在する極めて深刻な脆弱性にも対処している。

 パートナー各社には2016年12月5日までに通知済みで、脆弱性は2017年1月5日以降のセキュリティパッチレベルで修正される。Google製の端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。

photo Androidのセキュリティ情報によると、1月の月例パッチは「2017-01-01」「2017-01-05」の2種類に分けて公開された

Copyright © ITmedia, Inc. All Rights Reserved.