全てのNexusデバイスを含む機種で脆弱性が発見:セキュリティパッチが数日内に配信の予定

この記事をSNSでシェアしよう!

Android-malware

スポンサーリンク

Android端末に緊急セキュリティパッチが配信

緊急を要するセキュリティの更新が必要になったとして、GoogleがNexus 5および6を含むAndroidデバイス向けのセキュリティパッチを配信することを発表しました。

これは「Android OSの核の部分(カーネル:kernel)にある脆弱性が、修正パッチが加えられていないままになっていたこと」を受けてGoogleが発表したものです。

このままでは、悪意あるアプリケーションにソフトウェア内のコードを書き替えられる可能性があると言います。

とはいえ、実際にユーザーのAndroidデバイスが影響を受けることは少ないものと見られます

Googleは審査に合格したアプリのみをGoogle Play Storeで配信するようにしていますし、アプリを継続的にスキャンして監視を続ける「Verify Apps」で外部からの脅威を未然に防いでいます。

被害に遭うとしたら、ルート取得アプリをマニュアルでインストールした場合くらいです。

すでに業界内には周知済み 数日以内に配信開始

nexus-6-first-impressions-19-of-21

「今回見つかった脆弱性が確認されているのは、kernel ver. 3.4、3.10、3.14を使用しているAndroidデバイスで、全てのNexusシリーズを含みます。逆にLinux kernel ver. 3.18以上を使用している機種については、この脆弱性は解消されています

すでにAndroidパートナーにもこの情報は伝わっており、Android Open Source Project(AOSP:オープンソースプロジェクトとしてのAndroid全体の開発活動)でも情報が共有されています。業界内ではこの問題に関する情報が周知されているということです。

実際のセキュリティパッチの配信は数日以内に開始の予定です。それまでは、ルート取得アプリは入れないようにしましょう。

Via: Android Authority

スポンサーリンク

この記事をSNSでシェアしよう!