Androidの月例パッチ公開、100件超の脆弱性に対処 - ITmedia エンタープライズ
(情報元のブックマーク数
Androidの月例パッチで100件超の脆弱性に対応らしい・・・・
米Googleは7月6日、Androidの月例セキュリティ情報を公開した。Nexus向けにはOTA(無線経由)でセキュリティアップデートを配信し、パートナー各社には6月6日までに通知。2016年7月5日以降のセキュリティパッチレベルで脆弱性が修正される。
Androidの月例パッチ公開、100件超の脆弱性に対処 - ITmedia エンタープライズ
今回のセキュリティ情報は、AndroidのMediaserverやOpenSSLといったコンポーネントの脆弱性を中心とする「セキュリティパッチレベル2016-07-01」と、QualcommやNVIDIAなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性を中心とする「セキュリティパッチレベル2016-07-05」に分割して公開された。合計で100件を超す膨大な量の脆弱性に対処している。
「2016-07-01」のパッチでは、Androidでのメディア処理に使われるMediaserverに関して、今回も危険度が最も高い「Critical」レベルの脆弱性7件が修正された。悪用されると、電子メールやWebブラウザ、MMS経由でメディアファイルを処理させる手口を使って、リモートの攻撃者が端末上でコードを実行できてしまう恐れがある。
