Android上で任意のコードを実行可能にする脆弱性がBroadcom製Wi-Fiチップで発見される

投稿日時 4月 7th, 2017 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。

Google Project Zero セキュリティチームの研究者が Broadcom 社の Wi-Fi チップセットに、Android デバイス上で任意のコードを実行可能にする脆弱性を発見しました。

Project Zero の Gal Beniamin 氏によると、この脆弱性は、攻撃者が標的デバイスと同じ Wi-Fi ネットワークに居て、標的の MAC アドレスを知っている場合に再現できるとされています。

攻撃者が脆弱性を悪用し、標的デバイスに対する Wi-Fi フレームにランダムな値を加えることで、Broadcom のファームウェアにスタックオーバーフローを発生させ、デバイス上で任意のコードが実行できるというのです。

これ脆弱性は対象の Brodcom チップを搭載した Android に影響しますが、2017 年 4 月分の Android セキュリティパッチで修正されており、一部は既にアップデートされています。今後は端末メーカーによって順次アップデートされるはずです。攻撃手法を考慮すると、実際に脆弱性が悪用されることはほとんどないと思われます。

Source : Google