Androidの約66%がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性がLinuxカーネルで発見される

投稿日時 1月 20th, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。


Android 端末の約 66% がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性が Linux カーネルで見つかったと、イスラエルのセキュリティ企業 Perception Point が自社の公式ブログを通じて 19 日に発表しました。


同社のブログ記事によると、脆弱性は 認証キーや暗号化キーなどのセキュリティデータを取り扱う Linux カーネルの keyring 機構で発見されたもので、悪意のある人が脆弱性を突いた攻撃を仕掛けると暗号化キーや認証キーなどを流出させることができ、権限を昇格するすることなどが可能になると言われています。

Android は Lunux カーネルを使用しているので今回の脆弱性の影響を受ける可能性があります。同社によると、この脆弱性は 2012 年からカーネルに存在しており、Android では全体の 66% が影響を受けるとしています。つまり、半数以上の Android 端末が対象となります。

今回の脆弱性は CVE-2016-0728 として登録されており、今後はこの脆弱性に対する修正パッチの開発と提供が急がれます。

Source : Perception Point

関連する記事一覧

1週間の人気記事ベスト5