ここから本文です

Androidにセキュリティパッチ、100件超の脆弱性に対処

ITmedia エンタープライズ 7月7日(木)8時17分配信

 米Googleは7月6日、Androidの月例セキュリティ情報を公開した。Nexus向けにはOTA(無線経由)でセキュリティアップデートを配信し、パートナー各社には6月6日までに通知。2016年7月5日以降のセキュリティパッチレベルで脆弱性が修正される。

【その他の画像】

 今回のセキュリティ情報は、AndroidのMediaserverやOpenSSLといったコンポーネントの脆弱性を中心とする「セキュリティパッチレベル2016-07-01」と、QualcommやNVIDIAなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性を中心とする「セキュリティパッチレベル2016-07-05」に分割して公開された。合計で100件を超す膨大な量の脆弱性に対処している。

 「2016-07-01」のパッチでは、Androidでのメディア処理に使われるMediaserverに関して、今回も危険度が最も高い「Critical」レベルの脆弱性7件が修正された。悪用されると、電子メールやWebブラウザ、MMS経由でメディアファイルを処理させる手口を使って、リモートの攻撃者が端末上でコードを実行できてしまう恐れがある。

 また、OpenSSLとBoringSSLに存在する1件の脆弱性も、リモートでコードを実行される恐れがあることから「Critical」に分類された。他にもBluetoothやlibpngなどに存在する危険度の高い脆弱性多数に対処している。

 一方、「2016-07-05」のパッチでは、QualcommのGPUドライバ、MediaTek Wi-Fiドライバ、Qualcommパフォーマンスコンポーネント、NVIDIAビデオドライバ、MediaTekドライバ、カーネルファイルシステム、USBドライバに存在する脆弱性が、それぞれ「Critical」に分類されている。いずれも悪用されると権限を昇格される恐れがある。

 Googleによると、今回対処した脆弱性が悪用されたり、ユーザーが被害に遭ったりしたケースは現時点では報告されていないという。

最終更新:7月7日(木)8時17分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]