Androidに緊急の脆弱性ありアップデートを、一部はすでに悪用の可能性
マイナビニュース / 2024年8月6日 18時38分
Googleは8月5日(米国時間)、「Android Security Bulletin—August 2024 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2024年8月のセキュリティ情報を公開した。今回のアップデートには2024-08-01、2024-08-05の2つのセキュリティパッチレベルの情報が含まれており、合計46個の脆弱性の情報が公表されている。「CVE-2024-36971」として追跡される脆弱性は、標的型攻撃に悪用された可能性がある。
○脆弱性の情報
Androidのセキュリティパッチレベルは、Android OSの脆弱性や悪意のあるコードによる攻撃に対処するため、Googleが提供するセキュリティパッチのマニフェスト。使用しているAndroidデバイス(スマートフォンやタブレット)に適用されたパッチレベルを調べれば、そのデバイスがどの脆弱性に対処済みかを確認できる。
今回公開されたパッチレベル2024-08-01には14個の脆弱性が、パッチレベル2024-08-05には32個の脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」と評価されている脆弱性は次のとおり。
CVE-2024-23350 - サービス運用妨害(DoS: Denial of Service)の脆弱性
○対策
修正された脆弱性のうち、「CVE-2024-36971」はLinuxカーネルにおける解放後使用(UAF: use-after-free)の脆弱性。システム実行権限を持つ攻撃者は任意のコードを実行可能とされ、すでに悪用された可能性がある(参考:「Google fixes Android kernel zero-day exploited in targeted attacks」)。
使用しているAndroidデバイスをパッチレベル2024-08-05以降にアップデートすれば、上記脆弱性の影響を回避できる。アップデートはAndroid 12、12L、13、14で利用可能になっている。Android 11以前のデバイスはサポートが終了しているため、古いデバイスを利用しているユーザーはできるだけ速やかに新しいAndroidデバイスに乗り換えることが推奨される。
(後藤大地)
外部リンク
この記事に関連するニュース
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
マイナビニュース / 2024年7月9日 8時18分
-
6月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年7月8日 12時57分
ランキング
-
1『ヘブバン』悪質な脅迫行為により公開生放送が急遽中止―警察と連携の上、法的措置をもって解決に取り組む
インサイド / 2024年8月6日 17時30分
-
2ニコ動の再開直後に「ニコニコ鯖落ち」トレンド入り 「ピークタイムの4倍のアクセス」があったと明かす
ねとらぼ / 2024年8月6日 15時16分
-
3TikTok動画も一因か、欧米でスマート耳かき人気&市場拡大持続|医学界の警告届かず
Techable / 2024年8月6日 13時0分
-
4フワちゃん巡る炎上、指原莉乃ら友人にも批判及び大荒れに アンミカが不適切発言に言及「ご迷惑をお掛けします。。」
ねとらぼ / 2024年8月6日 18時19分
-
5au/UQ mobile、請求書関連の手数料を10月から順次値上げ
マイナビニュース / 2024年8月5日 16時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください