Google Android Security Advisory 2016-03-18

グーグル、Android スマートフォンやタブレットなどの端末で、ルート (Root) 権限が奪われる危険性のある脆弱性を修正する緊急パッチを2016年3月18日よりパートナー向けに提供開始。同時に不正監視機能「Verify Appps」のアップデートも実施。

2016年3月18日よりパートナーへ提供されたセキュリティパッチは、Android 端末のルート (Root) 権限が奪われる脆弱性（セキュリティホール）の改善です。グーグルでは月例で修正パッチをリリースしていますが、緊急性の高い問題だったため、月例パッチを待たずして提供されています。

この脆弱性は米国セキュリティ会社 Zimperium が報告しているもので、カーネルバージョン「3.4」「3.10」「3.14」のパッチが適用されていない全ての Android 端末（Nexus 端末も含む）が対象となっています。カーネルバージョン「3.18 」以降の Linux を使用する Android 端末であれば影響はうけないとしています。

緊急パッチには Android セキュリティ不正監視機能「Verify Apps」もアップデートを行い、今回のルート権限を奪う脆弱性を利用した悪質なアプリを受け付けないように修正されているとしています。グーグルではパートナーへのパッチ提供に合わせて、AOSP (Android Open Source Project) の脆弱性のあるカネールに関しても修正したとしています。

Android Security Advisory – Google Android
https://source.android.com/security/advisory/2016-03-18.html