トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

スペシャル » 特集 » Zero Day

GoogleのAndroid SDKに複数の脆弱性

Core Security Technologiesは、Googleの提唱する携帯電話プラットフォームAndroidの画像ファイル処理に関して、複数の脆弱性があると指摘する勧告を発表した。

文：Larry Dignan（ZDNet.com）
翻訳校正：石橋啓一郎 2008年3月5日 17時15分

　Core Security Technologiesによれば、GoogleのAndroid SDKは遠隔からの攻撃に利用できる複数の脆弱性を持っているという。

　勧告の中で、Core Security TechnologiesはAndroidのヒープと内部フローにオーバーフロー問題があると述べ、8つのCVE識別番号を予約した。

　Core Security Technologiesは次のように記している。

　Androidのよく利用される画像フォーマット（PNG、GIF、BMP）の画像コンテンツを処理する中心的なライブラリに、いくつかの脆弱性が発見された。これらの脆弱性の一部は、脆弱性を持つ古いオープンソース画像処理ライブラリを使っていることから生じており、その他の脆弱性はそれらのライブラリを使う部分や新しい機能を実装する部分のAndroidのネーティブコードで導入されている。

　SDKに含まれているエミュレーターを用いて、これらの脆弱性を利用しAndroidプラットフォームを実行している電話機の制御を完全に乗っ取ることが可能であることが証明された。このエミュレーターは、ARMマイクロプロセッサ上でAndroidプラットフォームを実行している電話機をエミュレートするものだ。

　同社は、それぞれの脆弱性について技術的な説明を加え、その概念について概説している。この説明は読む価値がある。ただし、Androidはまだ開発中であり、これらの脆弱性に対する修正が実装される見込みが強い。

　この件については、次の文献も参照してほしい。

eWeekのAndroidの脆弱性に対するRyan Naraineの意見。
Android Developer's BlogのJason Chen氏による、最近のアップデートに関する記事で、「画像ファイルの知りに関するセキュリティ問題を1つ修正」していると書かれている。
Ed Burnette氏のAndroidに対する開発者からの見方。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
UPDATEマイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報...
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
セキュリティ一覧へ »

「Zero Day」のバックナンバー

オラクル、サーバのセキュリティホールを修正する定例外のパッチ
オラクルは、WebLogic Node Managerに存在するリモートから悪用可能な脆弱性に対するパッチを公開した。オラクルが定例外のパッチを公開するのは異例のことだ。
マイクロソフト、データ漏えいにつながるIEの脆弱性について警告
RealPlayerに11件の重大な脆弱性
モジラがFirefox 3.6をリリース、セキュリティも強化
Adobe Shockwave Playerに深刻度クリティカルのセキュリティホール
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー...
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source