Google、5年も前から存在していたAndroidの脆弱性を5月のセキュリティパッチで修正
Google が今週リリースした 5 月のセキュリティパッチで、5 年も前から存在し、これまで放置されてきた脆弱性が修正されたとして大きな話題となっています
今回話題となったのは「CVE-2016-2060」として公開された脆弱性です。これは Qualcomm のテザリングコントローラー(netd デーモンの一部機能)により、端末内の個人情報を漏えいさせてしまう危険性があるとして、Google は深刻度を「High」に設定しています。
この脆弱性によって、Qualcomm の通信チップと Qualcomm が提供しているドライバを使用した端末において、一般のアプリでも特別なコードを使用することにより特権レベルに昇格し、所有者の機密データにアクセスすることを可能にしてしまいます。
本件を報告したセキュリティ製品の開発企業 FireEye によると、この脆弱性は 5 年前にリリースされた Gingerbread から存在しており、Android 4.3 Jelly Bean ~ Android 5.0 Lollipop を搭載した端末では影響を受けることが確認されているそうです。
Source : FireEye
関連記事
週間ランキング
None Found