ニュース
Google、Androidの月例セキュリティ情報を公開
Mediaserverに存在する6件の脆弱(ぜいじゃく)性は、危険度が「重大」に分類され、悪用されればリモートでコードを実行される恐れがある。
米Googleは4月3日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには3月6日までに通知し、Googleがサポート対象とするPixelやNexusなどの端末向けにはOTA(無線経由)でセキュリティアップデートが配信されている。
脆弱(ぜいじゃく)性を修正するセキュリティパッチは、部分パッチの「2017-04-01」と完全パッチの「2017-04-05」が公開された。2017年4月5日以降のセキュリティパッチレベルで全ての脆弱性が修正される。
2017-04-01のセキュリティパッチのうち、Mediaserverに存在する6件の脆弱性は、危険度が同社が定める4段階で最も高い「重大」に分類されている。悪用された場合、メールやWeb閲覧、MMSなどを使ってメディアファイルを処理させることにより、リモートでコードを実行される恐れがある。
一方、2017-04-05のセキュリティパッチでは、特定の端末に搭載されているQualcommやBroadcom、MediaTek、HTCといったメーカーのコンポーネントに存在する脆弱性が、「重大」に分類されている。
アップデートの対象となるのはAndroid 4.4.4〜7.1.1までのバージョン。Googleによると、新しく報告された脆弱性を突く攻撃の横行は現時点では確認されていないという。
関連記事
- Android端末の約半数、2016年中に更新されず
Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。 - 広告を悪用するAndroidマルウェア「Chamois」、Googleが阻止
Chamoisはポップアップ広告を通じて詐欺的な画像を表示する手口でユーザーをだましてクリックを誘い、不正なアプリをインストールさせようとしていた。 - クルマの遠隔操作Androidアプリ、マルウェアに無防備な実態が判明
攻撃者がアプリの弱点を悪用すれば、車を盗むだけでなく、システムを改ざんして事故を起こさせることも可能だと警告している。 - Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.