Google、2019年6月のAndroid月例セキュリティ報告公開 更新の配布開始

2019年6月6日 12:04

小

中

大

印刷

 Googleは、6月3日付けのAndroid月例セキュリティ報告において、Androidフレームワークやメディアフレームワークなどに関するクリティカルな脆弱性などに対応するセキュリティパッチを、「2019-06-01」と「2019-06-05」の2回にわけて配信すると発表した。

 発表された脆弱性のうち、もっとも危険性が高いものはメディアフレームワーク(オーディオやビデオに関する操作を担当するライブラリ)に関するものだ。リモートの攻撃者が特別に加工されたファイルを用意し、特権プロセスのコンテキスト内で任意のコードを実行することが可能になるというもの。

 これにより、開発目的で制限を緩和している場合や、何らかの方法によりバイパス化が成功した場合に、デバイスが影響を受けてしまう可能性が指摘されている。

 Googleでは、この問題の危険性を軽減するためには、すべてのユーザーができるかぎり新しいバージョンにアップデートを行うことをすすめており、とくに新しいアプリを導入する際に、Google Playを介することにより、より安全性を高めることができるとしている。

●セキュリティパッチ2019-06-01

 今回Googleが提供するセキュリティパッチのうち、「2019-06-01」はフレームワーク(ライブラリ)とメディアフレームワーク、システムに関する脆弱性に対応する。

●セキュリティパッチ2019-06-05

 「2019-06-05」に関しては、フレームワーク、カーネルコンポーネント、Qualcomm社のコンポーネント、Qualcomm社のクローズドソース・コンポーネントに関する脆弱性に対応する。

 なお、2019-06-05以降のバージョンのセキュリティパッチによって、これらのすべての脆弱性に対応するとのこと。

 これらのパッチは各ベンダーから順次ユーザーへ提供されることになる。今回はクリティカルな脆弱性が含まれているため、エンドユーザー側でも、設定→システム→端末情報からAndroidセキュリティパッチレベルの項目を確認し、システムアップデートなどで最新の更新ファイルがないかなどについて十分注意する必要がある。

関連キーワードGoogle脆弱性AndroidセキュリティQualcommGoogle Play

広告

写真で見るニュース

  • ブランチ札幌月寒のイメージ(画像: 大和リース発表資料より)
  • 木星衝突目前のシューメーカー・レヴィ第9彗星 (c) NASA
  • ブラング エア パフュームディフューザー(カーメイトの発表資料より)
  • 渦巻銀河NGC3147のブラックホールに存在する降着円盤の想像図 (c) NASA, ESA, S. Bianchi (Università degli Studi Roma Tre University), A. Laor (Technion-Israel Institute of Technology), and M. Chiaberge (ESA, STScI, and JHU); illustration: NASA, ESA, and A. Feild and L. Hustak (STScI)
  • イオンモール上尾のイメージ(イオンモール発表資料より)
  • Nintendo Switch Lite イエロー。(画像:任天堂発表資料より)
  • 機体左側のイメージ(画像: 日本航空の発表資料より)
 

広告

ピックアップ 注目ニュース