米Googleは5月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。
Androidの脆弱性に対処するセキュリティパッチは、今月も「2018-05-01」「2018-05-05」の2本が公開された。「2018-05-05」以降のパッチで全ての問題が修正される。
「2018-05-01」のパッチでは、Androidランタイムとフレームワーク、メディアフレームワークおよびシステムに存在する7件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。悪用された場合、不正なアプリケーションを使ってパーミッションを取得されるなどの恐れがある。
一方、「2018-05-05」のパッチでは、カーネルコンポーネントとNVIDIAコンポーネント、Qualcommコンポーネントの脆弱性に対処している。このうちNVIDIAとQualcommのコンポーネントには、危険度が最も高い「重大」に分類された脆弱性があり、リモートのコード実行、権限昇格といった攻撃に利用される可能性がある。
今回のパッチで対処した脆弱性については、現時点で悪用は確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR