写真提供:マイナビニュース

写真拡大

9月6日(米国時間)、Threatpostに掲載された記事「Google Patches Quadrooter Vulnerabilities in Android|Threatpost|The first stop for security news」は、GoogleがAndroidに存在していた重要度が高い脆弱性を修正するパッチを公開したと伝えた。対象となるAndroidデバイスは広範囲に及ぶと見られる。

Googleから公開されたパッチはSept.1、5、6という3つの異なるパッチレベルとして公開されている。Sept.1ではLibUtilsおよびMediaserverに存在していた遠隔からのコード実行の脆弱性が修正されている。Spet. 5ではLinuxカーネルおよびドライバに存在している5つの脆弱性を修正。Sept.6では2つの脆弱性「Quadrooter」が修正されている。

Androidは昨年の夏にも重要度が高く、かつ、影響が広範囲に及ぶ脆弱性が発見されている。細工されたメディアデータを読み込むことで脆弱性を悪用される可能性があった。今回修正された脆弱性も、昨年の重要度の高かった脆弱性と同様に重要度が高く、かつ、影響範囲が広範囲に及ぶと見られている。該当するデバイスを使用している場合は迅速に最新版へアップグレードすることが望まれる。

(後藤大地)