ヘッドホンジャックを介してNexus 9がハッキングされる問題が発生、3月のセキュリティパッチで修正済み
2017 年 3 月の Android セキュリティパッチで Nexus 9 を特殊なヘッドホンケーブルを使ってハッキングできてしまう深刻な問題が修正されたことが分かりました。Aleph Research のセキュリティ研究者 Roee Hay 氏が本件を詳細に説明した論文を公開しています。
問題は Cretical とマークされた CVE-2017-0510 の脆弱性で、特殊なヘッドホンケーブルを接続すると、攻撃者はカーネルの FIQ デバッガにアクセスすることが可能になり、悪意のあるアプリがカーネルのコンテキスト内で任意のコードを実行可能にする危険性があります。
この脆弱性は 3 月分のセキュリティアップデートを適用すると修正されます。Nexus 9 を攻撃するには特殊な TTL UART ケーブルを使用する必要がありますが、Nexus 9 のヘッドホンジャックにケーブルを接続するだけで、こういった危険にさらされるので、可能であれば早急にアップデートすることをおすすめします。
Source : Aleph Research
関連記事
週間ランキング
None Found