Google、Androidの月例セキュリティ情報を公開
GoogleはAndroidの月例セキュリティ情報を公開した。同社は2回に分けて「2018-02-01」「2018-02-05」の2種類のパッチを公開した。第一段階では「2018-02-01」を公開し、「2018-02-05」にて全部の脆弱性が修正される。今回のパッチでは26件の脆弱性を修正した。
「2018-02-01」では6件のメディア フレームワークの脆弱性と1件のシステムの脆弱性に対応した。メディア フレームワークの脆弱性は攻撃者が細工したファイルを使用して遠隔から特権プロセス内で任意のコードが実行可能となり、7件中2件の重大度が最も高い「重大」となっている。システムの脆弱性は特権プロセスに制限されているコマンドが悪意あるローカルアプリに実行される恐れがあり、重大度は「中」となっている。
「2018-02-05」では2件のHTC コンポーネント、3件のカーネル コンポーネント、2件のNVIDIA コンポーネント、11件のQualcomm コンポーネント、1件のQualcomm クローズドソース コンポーネントの脆弱性が存在する。これらの脆弱性が悪用されると不正アクセスや任意のコード実行の恐れがある。Qualcomm コンポーネントのうち2件の重大度は「重大」となっている。その他も重大度「高」となっている。
