Androidの約66%がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性がLinuxカーネルで発見される
Android 端末の約 66% がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性が Linux カーネルで見つかったと、イスラエルのセキュリティ企業 Perception Point が自社の公式ブログを通じて 19 日に発表しました。
同社のブログ記事によると、脆弱性は 認証キーや暗号化キーなどのセキュリティデータを取り扱う Linux カーネルの keyring 機構で発見されたもので、悪意のある人が脆弱性を突いた攻撃を仕掛けると暗号化キーや認証キーなどを流出させることができ、権限を昇格するすることなどが可能になると言われています。
Android は Lunux カーネルを使用しているので今回の脆弱性の影響を受ける可能性があります。同社によると、この脆弱性は 2012 年からカーネルに存在しており、Android では全体の 66% が影響を受けるとしています。つまり、半数以上の Android 端末が対象となります。
今回の脆弱性は CVE-2016-0728 として登録されており、今後はこの脆弱性に対する修正パッチの開発と提供が急がれます。
Source : Perception Point
関連記事
週間ランキング
None Found