Google、Androidの月例セキュリティ情報を公開 計26件の脆弱性を修正
MediaフレームワークやQualcommコンポーネントなどに存在する重大な脆弱性が修正された。
» 2018年02月06日 10時00分 公開
[鈴木聖子,ITmedia]
米Googleは2月5日、Androidの月例セキュリティ情報を公開した。「2018-02-01」「2018-02-05」の2種類のパッチを通じてAndroidの脆弱性に対応しており、2018-02-05以降のパッチレベルで全ての問題が修正される。
今回公表された脆弱性に関する情報は、少なくとも1カ月前に、端末メーカーなどのパートナーに通知済み。パートナー各社から各端末向けのパッチが配信される。
今回のパッチでは計26件の脆弱性が修正された。中でもMediaフレームワークの脆弱性のうち2件は、危険度の最も高い「重大」(Critical)に指定され、悪用されれば攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
他にもQualcommのコンポーネントにも、危険度「重大」の脆弱性が存在している。Googleによると、今回新しく報告された脆弱性の悪用が横行しているという情報は、現時点では入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。
Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。
ビル・ゲイツ氏「最近Androidに乗り換えた」
Microsoftの共同創業者、ビル・ゲイツ氏がFox Newsのインタビューで、現在はMicrosoftのアプリを多数インストールしたAndroid端末を使っていると語った。
スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
米連邦政府の機密情報を暴露したエドワード・スノーデン氏が、安価なAndroid端末をセキュリティツールに変えるアプリ「Haven: Keep Watch」のβ版を公開した。端末のカメラやセンサーを利用して周囲の変化を感知し、メインで使っているスマートフォン(Android/iPhone)に暗号化した情報をプッシュ通知する。
関連リンク
Special
- PR -
海外拠点の基幹システムを素早く、きちんとした品質で立ち上げたい。そんなニーズに向くDynamics 365だが、1つ致命的な弱点があるという……。
「Garoonのクラウド版、オンプレ版より高いです」――ユーザーからの意見に腹を決めたサイボウズ。禁断の質問、「800円からどれだけ下がれば買いますか?」の結果は……?
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -
人気記事ランキング
- 人員削減に踏み込むNECは成長軌道に回帰できるか
- 人工知能で警備レベルが大幅進化 ALSOKが「4K」と「5G」に注目する理由
- 認証のグニャグニャ文字は時代遅れ? GoogleがCAPTCHAを使わなくなったわけ
- 一体感があり、風通しの良い職場のリーダーがやっていること
- XPの反省をどこまで生かせるか MSのWindows 7 EOS対策、あの手この手
- 「パスワードだけ別メールで送れば安全」、それってホント?
- Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
- 今さら聞けない、RPAとAI、botの違い
- 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
- オフィス作りにWatsonも活用 日本IBMの“Agile Office”に行ってきた
ITmediaはアイティメディア株式会社の登録商標です。