トレンドマイクロ、Android端末のMediaserverに脆弱性を確認

  • 元記事:Androidのコンポーネント「Mediaserver」に存在する新たな脆弱性を確認
  • HP:トレンドマイクロ
  • 発表日時 2015/8/18

    トレンドマイクロはAndroid端末の標準コンポーネントであるMediaserverに脆弱性を確認した。影響を受けるのはAndroid 2.3から5.1.1で、Mediaserver コンポーネントにヒープオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、Mediaserver プログラムが標準装備しているパーミッションと同等のパーミッションで任意のコードが実行される恐れがある。解決策としてAndroid Open Source Project(AOSP)にて修正プログラムを公開しており、アップデートによりこの脆弱性は解消される。現時点ではこの脆弱性を悪用した攻撃は確認されていない。