トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

スペシャル » 特集 » Zero Day

GoogleのAndroid SDKに複数の脆弱性

Core Security Technologiesは、Googleの提唱する携帯電話プラットフォームAndroidの画像ファイル処理に関して、複数の脆弱性があると指摘する勧告を発表した。

文：Larry Dignan（ZDNet.com）
翻訳校正：石橋啓一郎 2008年3月5日 17時15分

　Core Security Technologiesによれば、GoogleのAndroid SDKは遠隔からの攻撃に利用できる複数の脆弱性を持っているという。

　勧告の中で、Core Security TechnologiesはAndroidのヒープと内部フローにオーバーフロー問題があると述べ、8つのCVE識別番号を予約した。

　Core Security Technologiesは次のように記している。

　Androidのよく利用される画像フォーマット（PNG、GIF、BMP）の画像コンテンツを処理する中心的なライブラリに、いくつかの脆弱性が発見された。これらの脆弱性の一部は、脆弱性を持つ古いオープンソース画像処理ライブラリを使っていることから生じており、その他の脆弱性はそれらのライブラリを使う部分や新しい機能を実装する部分のAndroidのネーティブコードで導入されている。

　SDKに含まれているエミュレーターを用いて、これらの脆弱性を利用しAndroidプラットフォームを実行している電話機の制御を完全に乗っ取ることが可能であることが証明された。このエミュレーターは、ARMマイクロプロセッサ上でAndroidプラットフォームを実行している電話機をエミュレートするものだ。

　同社は、それぞれの脆弱性について技術的な説明を加え、その概念について概説している。この説明は読む価値がある。ただし、Androidはまだ開発中であり、これらの脆弱性に対する修正が実装される見込みが強い。

　この件については、次の文献も参照してほしい。

eWeekのAndroidの脆弱性に対するRyan Naraineの意見。
Android Developer's BlogのJason Chen氏による、最近のアップデートに関する記事で、「画像ファイルの知りに関するセキュリティ問題を1つ修正」していると書かれている。
Ed Burnette氏のAndroidに対する開発者からの見方。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
Internet Explorerのプラグイン、Google Chrome Frameにセキュリティホールが発見された。パッチは公開済みで、自動的にアッ...
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
CSK Winテクノロジ、メール誤送信対策製品に「代理削除」などの新機能を追加
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
グーグル、「Chrome OS」デモイベントを開催--ソースコードを公開
セキュリティ一覧へ »

「Zero Day」のバックナンバー

マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
Internet Explorerのプラグイン、Google Chrome Frameにセキュリティホールが発見された。パッチは公開済みで、自動的にアップデートされる。
モジラがFirefox 3.6で悪質アドオン対策を実装
Windows 7の脆弱性に対する攻撃コードが公開される
アップルはなぜWindowsのAutoRunに干渉しようとするのか
Safariに7件の脆弱性を修正するパッチ
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー...
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧