米Googleは2月5日、Androidの月例セキュリティ情報を公開した。「2018-02-01」「2018-02-05」の2種類のパッチを通じてAndroidの脆弱性に対応しており、2018-02-05以降のパッチレベルで全ての問題が修正される。
今回公表された脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知済み。パートナー各社から各端末向けのパッチが配信される。
今回のパッチでは計26件の脆弱性が修正された。中でもMediaフレームワークの脆弱性のうち2件は、危険度の最も高い「重大」(Critical)に指定され、悪用されれば攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
他にもQualcommのコンポーネントにも、危険度「重大」の脆弱性が存在している。Googleによると、今回新しく報告された脆弱性の悪用が横行しているという情報は、現時点では入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR