Google、2019年6月のAndroid月例セキュリティ報告公開 更新の配布開始

2019年6月6日 12:04

小

中

大

印刷

 Googleは、6月3日付けのAndroid月例セキュリティ報告において、Androidフレームワークやメディアフレームワークなどに関するクリティカルな脆弱性などに対応するセキュリティパッチを、「2019-06-01」と「2019-06-05」の2回にわけて配信すると発表した。

 発表された脆弱性のうち、もっとも危険性が高いものはメディアフレームワーク(オーディオやビデオに関する操作を担当するライブラリ)に関するものだ。リモートの攻撃者が特別に加工されたファイルを用意し、特権プロセスのコンテキスト内で任意のコードを実行することが可能になるというもの。

 これにより、開発目的で制限を緩和している場合や、何らかの方法によりバイパス化が成功した場合に、デバイスが影響を受けてしまう可能性が指摘されている。

 Googleでは、この問題の危険性を軽減するためには、すべてのユーザーができるかぎり新しいバージョンにアップデートを行うことをすすめており、とくに新しいアプリを導入する際に、Google Playを介することにより、より安全性を高めることができるとしている。

●セキュリティパッチ2019-06-01

 今回Googleが提供するセキュリティパッチのうち、「2019-06-01」はフレームワーク(ライブラリ)とメディアフレームワーク、システムに関する脆弱性に対応する。

●セキュリティパッチ2019-06-05

 「2019-06-05」に関しては、フレームワーク、カーネルコンポーネント、Qualcomm社のコンポーネント、Qualcomm社のクローズドソース・コンポーネントに関する脆弱性に対応する。

 なお、2019-06-05以降のバージョンのセキュリティパッチによって、これらのすべての脆弱性に対応するとのこと。

 これらのパッチは各ベンダーから順次ユーザーへ提供されることになる。今回はクリティカルな脆弱性が含まれているため、エンドユーザー側でも、設定→システム→端末情報からAndroidセキュリティパッチレベルの項目を確認し、システムアップデートなどで最新の更新ファイルがないかなどについて十分注意する必要がある。(記事:kurishobo・記事一覧を見る

関連キーワードGoogle脆弱性AndroidセキュリティQualcommGoogle Play