お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

グーグル、「Android」端末向け緊急パッチをリリース

2016/03/22 11:00
  • このエントリーをはてなブックマークに追加

 Googleがパッチ未適用のLinuxのカーネルバグを悪用するルート化アプリ根絶に取り組んでいる。このバグは、あらゆる「Android」端末に影響を及ぼす。

 Googleは大半のAndroid端末にパッチを適用することができないが、自社の「Nexus」製品群向けに予定外のパッチをリリースする必要があるほど危険なルート化アプリが複数存在すると判断した。

 米国時間3月18日に出されたアドバイザリによると、名前の明かされていないそれらのルート化アプリ(「Google Play」やそのほかのアプリストアで公開されている)が原因で、「端末がローカルで永続的な危険にさらされる」おそれがあるという。

 Googleは次の月例アップデートでこの問題を修正する予定だったが、「Nexus 5」でこのバグが悪用されているとセキュリティ企業のZimperiumが先週報告したことを受けて、パッチのリリースを前倒しした。Googleはその後、一般に公開されているルート化アプリによって、「Nexus 6」も危険にさらされるおそれがあることを認めた。

 このアドバイザリは「カーネルバージョンが3.4、3.10、および3.14でパッチが適用されていない全Android端末が対象で、それにはすべてのNexus端末が含まれる」とGoogleは述べた。「カーネルバージョンが3.18以降のLinuxを使用するAndroid端末は影響を受けない」(同社)

 GoogleはAndroidのセキュリティ機能「Verify Apps」もアップデートし、問題のルート化アプリを検知できるようにした。Googleはそれらのルート化アプリをGoogle Playから削除したのかどうかは明かさなかったが、そのようなアプリはGoogle Playの利用規約に違反すると指摘している。

 Googleによると、同社が「悪質」として分類する、ルート化アプリの使用事例は確認していないという。ユーザーがそれらのルート化アプリを手動でインストールしない限り、端末が侵入可能な状態になることはない。

 Googleは16日、複数のAndroid端末メーカーにパッチを提供した。Android OEMが、Androidのバージョンを2016年4月2日のセキュリティパッチレベルに更新するアップデートをリリースすれば、Nexus以外の端末でもこの問題が修正される。

 Googleは脆弱なAndroid Open Source Project(AOSP)のカーネルについても、フィックスをリリースした。

 このLinuxカーネルバグ自体は2014年4月に最初に修正されたが、Googleが指摘するように、このバグがセキュリティ問題でもあることは2015年2月まで知られていなかった。


提供:Google

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社