ニュース

108の脆弱性を修正、Androidの月例セキュリティ情報公開

 Googleは6日、Androidの月例セキュリティ情報を公開した。Nexusシリーズ向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。端末メーカーなどのパートナー各社には6月6日までに通知されており、アップデートのソースコードが48時間以内にAndroidのオープンソースプロジェクト(AOSP)リポジトリに提供予定。また、Googleによれば、発売から18カ月以内のAndroid One端末やGoogle Play Edition端末には、2週間以内にアップデートが提供される予定とのこと。

 今回発表されたセキュリティパッチは、MediaserverやOpenSSLなどのコンポーネントを中心とした「2016-07-01」と、ハードウェアデバイス固有の脆弱性を中心とした「2016-07-05」の2つに分けられている。これについてGoogleでは、パートナーが柔軟かつ迅速に脆弱性を修正できるようにするためとしている。

 2016-07-01は、最も危険度の高い“Critical”に分類される脆弱性8つを含む計33の脆弱性についてのセキュリティパッチ。Criticalとされているのは、リモートから任意のコードが実行される7つの脆弱性「CVE-2016-2506」「CVE-2016-2505」「CVE-2016-2507」「CVE-2016-2508」「CVE-2016-3741」「CVE-2016-3742」「CVE-2016-3743」と、OpenSSLとその派生版であるBoringSSLでリモートから任意のコードが実行される脆弱性「CVE-2016-2108」の計8つとなる。

 一方、2016-07-05は、75の脆弱性についてのセキュリティパッチ。Qualcomm、MediaTek、NVIDIAといったベンダーの提供するGPUや、USB、Wi-Fi、カメラといったハードウェアデバイスのドライバーに関するものが中心となる。