Android OS、Nexus機種に今月2度目の緊急アプデを提供。深刻な脆弱性を修正

201603202014

Googleは今月中に2度目となるセキュリティーアップデートを提供することを発表しました。

アップデート目的は、悪意あるアプリがルート権限を取得できてしまうという脆弱性の修正だそうです。

この脆弱性、すでにNexus 5では被害例があり、これを受けて緊急のアップデート提供を決定した模様。

なお、この問題はNexusだけでなく、カーネルバージョン 3.4、 3.10、3.14を搭載のAndroid OSはすべてリスク対象だとのこと。

Googleは昨年夏ごろより、Nexus機種に対する毎月のAndroid OSセキュリティーアップデートを提供していますが、通常、この提供は月初め。

今月もすでに月初に3月分のアプデを提供しています。

よって、Nexus機種に対して月2回のセキュリティーアップデートが提供されるという事自体、かなり異例。

つまり、今回の脆弱性がかなり緊急性の高いセキュリティー・リスクであると思われます。

そういえば先日、Android 4.4以降のSnapdragon搭載機種がリスクに晒されている脆弱性が発見されましたが、これはカーネルバージョン 3.10が対象でした。

これもルート権限を取得されるというリスクでしたが、ひょっとしてこの件と関連性があるのでしょうか。