Google、5年も前から存在していたAndroidの脆弱性を5月のセキュリティパッチで修正

投稿日時 5月 7th, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。



Google が今週リリースした 5 月のセキュリティパッチで、5 年も前から存在し、これまで放置されてきた脆弱性が修正されたとして大きな話題となっています


今回話題となったのは「CVE-2016-2060」として公開された脆弱性です。これは Qualcomm のテザリングコントローラー(netd デーモンの一部機能)により、端末内の個人情報を漏えいさせてしまう危険性があるとして、Google は深刻度を「High」に設定しています。

この脆弱性によって、Qualcomm の通信チップと Qualcomm が提供しているドライバを使用した端末において、一般のアプリでも特別なコードを使用することにより特権レベルに昇格し、所有者の機密データにアクセスすることを可能にしてしまいます。

本件を報告したセキュリティ製品の開発企業 FireEye によると、この脆弱性は 5 年前にリリースされた Gingerbread から存在しており、Android 4.3 Jelly Bean ~ Android 5.0 Lollipop を搭載した端末では影響を受けることが確認されているそうです。

Source : FireEye

関連する記事一覧

1週間の人気記事ベスト5