グーグル、Android 端末用ルート化脆弱性の改善を行う緊急セキュリティパッチをパートナー向けに提供開始

Filed in Topic - トピック 0 comments

Google Android Security Advisory 2016-03-18

グーグル、Android スマートフォンやタブレットなどの端末で、ルート (Root) 権限が奪われる危険性のある脆弱性を修正する緊急パッチを2016年3月18日よりパートナー向けに提供開始。同時に不正監視機能「Verify Appps」のアップデートも実施。

2016年3月18日よりパートナーへ提供されたセキュリティパッチは、Android 端末のルート (Root) 権限が奪われる脆弱性(セキュリティホール)の改善です。グーグルでは月例で修正パッチをリリースしていますが、緊急性の高い問題だったため、月例パッチを待たずして提供されています。

この脆弱性は米国セキュリティ会社 Zimperium が報告しているもので、カーネルバージョン「3.4」「3.10」「3.14」のパッチが適用されていない全ての Android 端末(Nexus 端末も含む)が対象となっています。カーネルバージョン「3.18 」以降の Linux を使用する Android 端末であれば影響はうけないとしています。

緊急パッチには Android セキュリティ不正監視機能「Verify Apps」もアップデートを行い、今回のルート権限を奪う脆弱性を利用した悪質なアプリを受け付けないように修正されているとしています。グーグルではパートナーへのパッチ提供に合わせて、AOSP (Android Open Source Project) の脆弱性のあるカネールに関しても修正したとしています。

Android Security Advisory – Google Android
https://source.android.com/security/advisory/2016-03-18.html




Posted by GPad   @   2016年3月18日 金曜日 0 comments
Tags : ,

0 Comments

No comments yet. Be the first to leave a comment !
Leave a Comment

名前 (Name) が空欄だと「匿名」になり、コメント反映に時間がかかります。名前を入れると投稿後もコメントの編集や削除が可能です。Email は入力しても表示されません。コメントは1度の投稿で【300文字】までとなります。

Previous Post
«
Next Post
»