Google、最近発見されたLinuxカーネルの脆弱性を修正するAndroid用のパッチを作成済み、影響を受けるAndroid端末は当初よりも大幅に少ないとの見解を示す
先日、Red Hat やイスラエルのセキュリティ企業 Perception Point が Linux カーネルで発見された脆弱性によって、多くの Android デバイスがゼロディ攻撃を受ける可能性があると指摘していた件で、Google が声明を発表しました。
Google の Adrian Ludwig 氏は自身の Google+ ページで、既に報告された問題箇所を修正するパッチを開発し、オープンソース公開したほか、パートナー向けにも提供していると明らかにしました。このパッチは 2016 年 3 月 1 日付けのセキュリティアップデートで適用される予定です。
この問題は Android デバイスの 66% が影響を受けると言われていましたが、同氏はこのことについて、問題の事前に通告を受けていないことから「現在は調査中」としながらも、影響を受ける台数は当初伝えられた数よりもはるかに少ないとの見解を示しました。
その理由として、Nexus をはじめとした Android 5.0 以上の端末には SELinux のポリシーが今回の脆弱性を突いた攻撃をブロックします。また、Android 4.4 以下の端末には SELinux は実装されていませんが、古い端末の多くは脆弱性のないカーネルを使用していないからとのことです。
Source : Google
関連記事
週間ランキング
None Found