Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。
このパッチリリースはGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行できてしまうとGoogleは説明している。
この脆弱性は「Android 5.0」以降、つまり「Android 6.0 Mashmallow」も影響を受ける。
このような脆弱性について聞いたことがあると思ってもおかしくない。というのも、数カ月前より「メディアサーバ」サービスはAndroidにおいて最も問題のあるコンポーネントとなっているからだ。そのため、Googleは毎月、アドバイザリにて同コンポーネントが影響しているという文言を書き続けている。
メディアサーバサービスはAndroidソフトウェアの中核部分として提供されており、音声や動画のストリームだけでなく、サードパーティーのアプリには通常得られない権限にもアクセスできる。
このほかの不具合は、AndroidのBluetoothとWiFiの処理における不具合、カーネルに関連した不具合など。
これらのセキュリティアップデートはまず、「Nexus」デバイスを対象とする。サムスン、LG、BlackBerryなど、その他のAndroidデバイスメーカーは数日以内に修正を配布する予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
