Androidに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月4日 17時39分
Googleは4月1日(米国時間)、「Android Security Bulletin—April 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年4月のセキュリティ情報を公開した。
今回のアップデートには2024-04-01、2024-04-05の2つのセキュリティパッチレベルの情報が含まれており、合計28個の脆弱性の情報が公表されている。これら脆弱性のうち最も深刻とされるCVE-2023-28582を悪用されると、リモートの攻撃者にデバイス上でコードを実行される危険性がある。
○脆弱性の情報
Androidのセキュリティパッチレベルとは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するためにGoogleが提供するセキュリティパッチのマニフェストのこと。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みかを確認できる。
今回公開されたパッチレベル2024-04-01には8個の脆弱性が、パッチレベル2024-04-05には20個の脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」と評価されている脆弱性は次のとおり。
CVE-2023-28582 - Qualcommのクローズドソースコンポーネントにおいて、Datagram Transport Layer Security(DTLS)ハンドシェイク中の「hello-verify」メッセージ検証中にデータモデムがメモリ破壊をおこす脆弱性
○対策
使用しているAndroidデバイスをパッチレベル2024-04-05以降にアップデートすれば、上記の脆弱性の影響を回避できる。アップデートはAndroid 12、12L、13、14で利用可能になっている。Android 11以前のデバイスはサポートが終了しているため、古いデバイスを利用しているユーザーはできるだけ速やかに新しいAndroidデバイスに切り替えることが推奨される。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Google Chromeに緊急のセキュリティアップデート、ただちに更新を
マイナビニュース / 2024年4月26日 14時11分
-
パロアルトネットワークスのファイアウォールに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 8時47分
-
LG製テレビに緊急の脆弱性、悪用されると乗っ取られる恐れ - 更新を
マイナビニュース / 2024年4月10日 19時12分
-
Google Pixelに緊急の脆弱性、アップデートを
マイナビニュース / 2024年4月5日 9時31分
-
Google Chromeに機密情報の窃取につながる脆弱性、アップデートを
マイナビニュース / 2024年4月5日 8時59分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
3Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
4「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
5パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください