Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
マイナビニュース / 2024年6月14日 7時35分
Googleはこのほど、「Android Security Bulletin—June 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年6月のセキュリティ情報を公開した。今回のアップデートには2024-06-01、2024-06-05の2つのセキュリティパッチレベルの情報が含まれており、合計37個の脆弱性の情報が公表されている。最も深刻とされる脆弱性は悪用されると、追加の実行権限を必要とせずにローカルの権限を昇格される可能性がある。
○脆弱性の情報
Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するためにGoogleが提供するセキュリティパッチのマニフェスト。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みかどうかを確認できる。
今回公開されたパッチレベル2024-06-01には19個の脆弱性が、パッチレベル2024-06-05には18個の脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」と評価されている脆弱性は次のとおり。
CVE-2023-43538 - TZ Secure OSのTunnel Invoke Managerにメモリ破壊の脆弱性
CVE-2023-43551 - LTEネットワークにアタッチする際の暗号化の不具合。不正な基地局は認証フェーズをスキップし、即座にSecurity Mode Commandを送信できる
CVE-2023-43556 - ハイパーバイザーにおけるメモリ破壊の脆弱性
○対策
使用しているAndroidデバイスをパッチレベル2024-06-05以降にアップデートすれば、上記の脆弱性の影響を回避できる。アップデートはAndroid 12、12L、13、14で利用可能。Android 11以前のデバイスはサポートが終了しているため、古いデバイスを利用しているユーザーはできるだけ速やかに新しいAndroidデバイスに乗り換えることが推奨される。
なお、Googleは6月11日(米国時間)、「Pixel Update Bulletin—June 2024 | Android Open Source Project」においてGoogle Pixelデバイス向けに公開した2024年6月のセキュリティ情報で、上記のセキュリティ脆弱性に加えてCVE-2024-32896の情報を公開している。
CVE-2024-32896はPixelファームウェアの権限昇格の脆弱性。すでに限定的な標的型攻撃を受けている可能性があるとして注意を呼びかけている。この脆弱性もデバイスをパッチレベル2024-06-05以降にアップデートすれば影響を回避できる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
-
Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
マイナビニュース / 2024年6月15日 9時8分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
-
押さえておくべき脆弱性の最新情報
マイナビニュース / 2024年5月30日 11時53分
ランキング
-
1これが1900円台!? しまむらのスタイリッシュなガジェット類が破格すぎる 「スピーカー安っ!!」「ヘッドフォン可愛い」
ねとらぼ / 2024年6月18日 7時30分
-
2新型コロナ肺炎で療養中の「にじさんじ」アンジュが近況報告―症状はひたすら悪化、7月初旬まで入院することに
インサイド / 2024年6月18日 10時20分
-
3Googleマップ「タイムライン」ウェブ版廃止 訪問履歴と経路を保持する方法
ASCII.jp / 2024年6月18日 10時0分
-
4経理・総務の約8割が「毎月定常的な残業がある」その理由は? freeeが調査
マイナビニュース / 2024年6月18日 17時10分
-
5太古の生物が洋食に!? 絵本作家の母が作った再現メニューに「お母様凄すぎです!」「お店開けますね」
ねとらぼ / 2024年6月18日 17時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)