Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。
米IBMのセキュリティ部門X-Forceは1月5日のブログで、同社が発見したAndroidの脆弱性が、1月のAndroid月例パッチで修正されたことを明らかにした。Androidの月例パッチは米Googleが1月3日付で公開。他にも深刻な脆弱性が多数修正されている。
X-Forceが発見してGoogleが1月の月例パッチで修正したbootloaderの脆弱性は、サービス妨害(DoS)攻撃や権限昇格に悪用される恐れがある。X-Forceは、この脆弱性と10月のAndroid月例パッチで修正された脆弱性を組み合わせてGoogleの端末「Nexus 6」「6P」を攻撃する方法について解説した論文も公開した。
この方法で攻撃を仕掛ければ、カスタムブートモードでNexus 6を起動させてモデムを制御し、通話やモバイルデータパケットを傍受したり、情報を盗んだりすることができてしまう恐れがあるという。
Androidのセキュリティ情報によると、1月の月例パッチは「2017-01-01」「2017-01-05」の2種類に分けて公開され、Mediaserverなどに存在する極めて深刻な脆弱性にも対処している。
パートナー各社には2016年12月5日までに通知済みで、脆弱性は2017年1月5日以降のセキュリティパッチレベルで修正される。Google製の端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。
Copyright © ITmedia, Inc. All Rights Reserved.