ニュース
Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。
米Googleは5月7日、Androidの月例セキュリティ情報を公開した。端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。
Androidの脆弱性に対処するセキュリティパッチは、今月も「2018-05-01」「2018-05-05」の2本が公開された。「2018-05-05」以降のパッチで全ての問題が修正される。
「2018-05-01」のパッチでは、Androidランタイムとフレームワーク、メディアフレームワークおよびシステムに存在する7件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。悪用された場合、不正なアプリケーションを使ってパーミッションを取得されるなどの恐れがある。
一方、「2018-05-05」のパッチでは、カーネルコンポーネントとNVIDIAコンポーネント、Qualcommコンポーネントの脆弱性に対処している。このうちNVIDIAとQualcommのコンポーネントには、危険度が最も高い「重大」に分類された脆弱性があり、リモートのコード実行、権限昇格といった攻撃に利用される可能性がある。
今回のパッチで対処した脆弱性については、現時点で悪用は確認されていないという。
関連記事
- Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛け、Webブラウザのセキュリティ対策をかわせてしまう脆弱性が発見された。 - 大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査
Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツのセキュリティ企業Security Research Labsが調査結果を発表した。 - Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正
Mediaフレームワークとシステムには、危険度が最も高い「重大」(Critical)の脆弱性が複数存在する。 - 3月のAndroidセキュリティ情報公開、Mediaフレームワークなどに深刻な脆弱性
Mediaフレームワークの脆弱性は、細工を施したファイルを送り付ける手口で任意の攻撃コードを実行される恐れがあり、特に危険度が高い。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.