ニュース
≫ 2016年01月05日 07時10分 UPDATE
Google、Nexus向けのパッチ公開 Androidの脆弱性を修正
Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
[鈴木聖子,ITmedia]
米Googleは1月4日、Nexus向けの月例セキュリティアップデートをOTA(無線経由)で公開し、Androidの深刻な脆弱性を修正した。
Nexusのセキュリティ情報によると、今回のアップデートでは12件の脆弱性を修正した。このうち5件は危険度が最も高い「Critical」に分類されている。特にMediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
他にもTrustzoneやカーネルなどに存在する権限昇格の脆弱性など、深刻な問題が修正された。現時点でこうした脆弱性を突く攻撃が横行しているとの報告は入っていないという。
今回修正された脆弱性については、2015年12月7日までにパートナー各社に通知してアップデートを提供済み。ソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。
関連記事
GoogleのNexus向け月例パッチ公開、深刻な脆弱性を多数修正
今回のアップデートでは計19件の脆弱性を修正した。このうち4件は危険度が最も高い「Critical」に指定されている。Google、Nexus向け月例パッチ公開 Androidの脆弱性を修正
7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。Android端末の87%に11件の脆弱性、英研究者が指摘
「Android市場においては残念ながら、セキュリティアップデートの提供がうまくいっていない」と研究チームは結論付けた。
関連リンク
Copyright© 2016 ITmedia, Inc. All Rights Reserved.
おすすめ動画ピックアップ
- PR -仲睦まじい夫婦の素敵な笑顔に思わずほっこり:
家族の絆、振り返ってみませんか 〜今と昔を表現した明治安田生命の新CM〜
明治安田生命の新企業イメージCM「ささえあう幸せ」篇がWeb上で配信中。同社の“家族の幸せを一生涯支え続けたい”という想いを込めて制作したという。CMソングには、小田和正氏の楽曲「今日もどこかで」を採用。仲睦まじい夫婦の若かりし頃と現在の写真を通じて、ふたりが寄り添い、支えあって歩んできた姿や時間を想像させる内容となっている。
ピックアップコンテンツ
- PR -人気記事ランキング
- LG Display、18インチの“新聞紙のように巻ける”有機ELディスプレイをCESで発表へ
- 「アルマゲドン」的地球の危機、小惑星より怖いのは?
- 「ThinkPad X1 Tablet」(899ドル)は3Dカメラやプロジェクターにもなるモジュラー式タブレット
- 2016年にVR HMDを快適に楽しめるPCはPC全体の1%以下──Bloomberg報道
- 「ターミネーター」カーネル、襲来
- ザッカーバーグCEOの2016年の目標は“ジャーヴィス”のようなホームAIの構築
- Samsung、両手にはめるVRコントローラー「Rink」他をCES 2016で発表へ
- 「マッドマックス 怒りのデス・ロード」他がUHD/HDR対応Blu-rayに
- Ford、2016年発売の全車でApple CarPlayとGoogle Android Autoに対応へ
- TwitterのAPI遮断撤廃で、政治家が削除したツイートをさらす「Politwoops」が復活
マーケット解説
- PR -ITmediaはアイティメディア株式会社の登録商標です。