Android上で任意のコードを実行可能にする脆弱性がBroadcom製Wi-Fiチップで発見される
Google Project Zero セキュリティチームの研究者が Broadcom 社の Wi-Fi チップセットに、Android デバイス上で任意のコードを実行可能にする脆弱性を発見しました。
Project Zero の Gal Beniamin 氏によると、この脆弱性は、攻撃者が標的デバイスと同じ Wi-Fi ネットワークに居て、標的の MAC アドレスを知っている場合に再現できるとされています。
攻撃者が脆弱性を悪用し、標的デバイスに対する Wi-Fi フレームにランダムな値を加えることで、Broadcom のファームウェアにスタックオーバーフローを発生させ、デバイス上で任意のコードが実行できるというのです。
これ脆弱性は対象の Brodcom チップを搭載した Android に影響しますが、2017 年 4 月分の Android セキュリティパッチで修正されており、一部は既にアップデートされています。今後は端末メーカーによって順次アップデートされるはずです。攻撃手法を考慮すると、実際に脆弱性が悪用されることはほとんどないと思われます。
Source : Google
関連記事
週間ランキング
None Found