Googleは米国時間4月4日、「Nexus」デバイス向けの月例セキュリティアップデートをリリースした。修正項目の中で特に大きなものは、「メディアサーバ」に存在する「重大な」脆弱性だ。メディアサーバは「Android」のコンポーネントで、デバイスに保存されたメディアファイルを見つけてインデックス化する。
Googleが月例セキュリティアップデートの提供を開始して以降、このメディアサーバには毎月のように新たな欠陥が見つかり、修正が施されている。2015年8月からこれまでに修正された脆弱性は20件を超える。
これまでの月例アップデートと同様に、Googleは脆弱性の原因については詳細に触れず、ただこの脆弱性の「影響を受けるデバイスでは、メディアファイルを処理する際に、電子メール、ウェブ閲覧、MMSなど複数の方法でリモートコードの実行が可能になるおそれがある」と述べるにとどまっている。ただし、「Google Hangouts」や「Messenger」アプリは脆弱性のトリガーにはならないため、この問題の影響はある程度抑えられている。
Googleによると、この脆弱性は「Android KitKat」(4.4.4)以降のすべてのバージョンに影響を及ぼすという。
Googleは、このほかにも複数の「重大な」セキュリティ上の欠陥を修正しており、DHCPネットワークサービスを通じて、Androidデバイスでのリモートコード実行を可能にするおそれがある脆弱性が含まれる。
Qualcomm製ハードウェアに影響を及ぼす2つの「重大な」脆弱性も修正された。悪用されると、デバイスを恒久的に危険にさらず恐れがあるとGoogleは述べており、修復するにはデバイスをリフラッシュする必要があるかもしれない。
カーネルの権限昇格の脆弱性も修正された。Googleは3月、デバイスを恒久的に危険にさらず恐れがあるとして警告していた。
Nexusのユーザーは、Androidの設定メニューからアップデートできる。Nexus以外の端末メーカーは通常、数日中に対応している。
提供:CNET/CBS Interactive
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
