Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
マイナビニュース / 2024年6月14日 7時35分
Googleはこのほど、「Android Security Bulletin—June 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年6月のセキュリティ情報を公開した。今回のアップデートには2024-06-01、2024-06-05の2つのセキュリティパッチレベルの情報が含まれており、合計37個の脆弱性の情報が公表されている。最も深刻とされる脆弱性は悪用されると、追加の実行権限を必要とせずにローカルの権限を昇格される可能性がある。
○脆弱性の情報
Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するためにGoogleが提供するセキュリティパッチのマニフェスト。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みかどうかを確認できる。
今回公開されたパッチレベル2024-06-01には19個の脆弱性が、パッチレベル2024-06-05には18個の脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」と評価されている脆弱性は次のとおり。
CVE-2023-43538 - TZ Secure OSのTunnel Invoke Managerにメモリ破壊の脆弱性
CVE-2023-43551 - LTEネットワークにアタッチする際の暗号化の不具合。不正な基地局は認証フェーズをスキップし、即座にSecurity Mode Commandを送信できる
CVE-2023-43556 - ハイパーバイザーにおけるメモリ破壊の脆弱性
○対策
使用しているAndroidデバイスをパッチレベル2024-06-05以降にアップデートすれば、上記の脆弱性の影響を回避できる。アップデートはAndroid 12、12L、13、14で利用可能。Android 11以前のデバイスはサポートが終了しているため、古いデバイスを利用しているユーザーはできるだけ速やかに新しいAndroidデバイスに乗り換えることが推奨される。
なお、Googleは6月11日(米国時間)、「Pixel Update Bulletin—June 2024 | Android Open Source Project」においてGoogle Pixelデバイス向けに公開した2024年6月のセキュリティ情報で、上記のセキュリティ脆弱性に加えてCVE-2024-32896の情報を公開している。
CVE-2024-32896はPixelファームウェアの権限昇格の脆弱性。すでに限定的な標的型攻撃を受けている可能性があるとして注意を呼びかけている。この脆弱性もデバイスをパッチレベル2024-06-05以降にアップデートすれば影響を回避できる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidに「緊急の脆弱性」OS更新してますか?
ASCII.jp / 2024年6月25日 12時45分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
マイナビニュース / 2024年6月15日 9時8分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください