Googleは、「T-Mobile G1」スマートフォンに搭載されている同社の「Android」OSソフトウェアの2つのアップデートで修正した脆弱性について、詳細を明らかにし始めた。
同社はこれまで、作業の一部について認めていたものの、脆弱性に関して正式なコメントは発表していなかった。しかし、Androidのセキュリティ担当チームのRich Cannings氏が、それぞれ米国時間11月1日と9日にT-MobileからG1ユーザーへの配布が開始されたRC29とRC30のアップデートに関する詳細を明らかにした。
Googleは、G1のRC29修正パッチでは、攻撃者がウェブサイトで悪質なコードを利用して、ブラウザを乗っ取ることが可能なブラウザの脆弱性が修正されたことを認めている。Androidのセキュリティ設計では、アプリケーションが別々の区画に入れられ、攻撃者の力が制限されているため、このような問題の深刻さは軽減されている。しかし、Cannings氏は、修正パッチでは、ほかにも2つの問題が修正されたと述べた。
Androidのブラウザは、HTMLコードを実際のウェブページに変換するオープンソースの「WebKit」エンジンをベースにしている。RC29では、すでにリリースされていたが、Googleが提供していなかった2つの修正パッチが適用され、Androidが最新の状態になった。修正パッチの1つは、攻撃者がブラウザをコントロールできるようになるユニバーサルクロスサイトスクリプティングの問題だと、Cannings氏は述べた。
また、RC29では、携帯電話をセーフモードで起動して、Androidのロック機構を回避できる問題も修正された。
Googleは近いうちに「Android Security Announcements」グループでさらなる詳細を公表する計画だが、修正パッチがすべてのユーザーに提供されるまでは、すべての詳細は明らかにしないと、Cannings氏は述べた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
テレビを持たない若者たち--新たな体験で変化の兆しも 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル