「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定

今回は「「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android Security Bulletin」(「Android」のセキュリティに関する公開情報)を定期的にチェックしている読者なら、2024年11月のセキュリティパッチレベルについて、次の2つの深刻な脆弱性に関する注意書きがあることに気づいたのではないだろうか。

 この注意書きによれば、「以下(この2つの脆弱性)は限定的かつ標的を絞った形で悪用されている兆候が見られる」という。

 1つ目のCVE-2024-43047は、「HLOSメモリーのメモリーマップのメンテナンス時にメモリー破損を発生させる」可能性があるという。影響を受けるのはQualcomm TechnologiesのDSP(デジタルシグナルプロセッサー)サービスで、同社の複数のチップセットがメモリー破損を起こし、影響を受けたデバイスで攻撃者が特権を昇格させてデバイスを侵害できるようになるという。

 Qualcommはこの脆弱性に対するパッチを10月に公開しているが、11月のAndroidのセキュリティアップデートに含まれたことで、さらに広範囲に配布され、修正が適用されるようになるだろう。

 2つ目のCVE-2024-43093は、特権の昇格を可能にする脆弱性だ。影響を受けるのは、Androidのフレームワークコンポーネントのバージョン12、13、14、および15で、Androidの大部分が攻撃にさらされる可能性がある。

 Googleは、次の2種類のパッチレベルのアップデートを公開する予定だ。

 したがって、パッチレベル2024-11-05が適用されるまで、Androidデバイスはこれらの脆弱性から保護されていないことになる。

 筆者が自分の「Pixel 9 Pro」(OSは「Android 15」)をチェックしたところ、パッチレベルはまだ「2024-10-05」で、依然として脆弱なままだった。

 Googleがパッチレベル2024-11-01のアップデートをまだ公開していないため、ユーザーはシステムアップデートが利用可能になっているか確認し続けるしかない。Android 15の場合は、「設定」から「システム」に移動して「ソフトウェアアップデート」を選択し、現在のパッチレベルをチェックしよう。パッチレベルが最新でない場合は、「更新を確認」をタップする。アップデートが利用可能になっていたら、すぐに適用してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
元Symantec・McAfee幹部によるIsland、セキュリティ重視のエンタープライズ向けブラウザで脱ステルス
IT関連
2022-02-03 10:41
専門団体も設立–生成AIの企業実装を考える
IT関連
2024-02-07 00:48
お寺のデジタル化サービスが提供–本堂と別館をつなぐシステムなど
IT関連
2022-04-16 20:34
次世代の月面探査車をGMとロッキード・マーティンが共同で開発中
宇宙
2021-05-28 04:27
警察活動向けドローン、豪クイーンズランド州が試験運用
IT関連
2022-02-26 19:18
英国で制裁を受けたチェルシーFCのロシア人オーナー、Truphoneの株式に影響を与える「関連利益」なし
IT関連
2022-03-13 17:52
取締役とCISOのセキュリティ認識のズレが改善–プルーフポイント調査
IT関連
2023-10-05 07:46
Notion、スタートアップ支援プログラム刷新–「プラスプラン」「Notion AI」が最大6カ月無料
IT関連
2023-04-13 09:55
セールスフォース、国内データセンターによるリアルタイムCRMを提供
IT関連
2023-07-21 18:06
リクルート、経営管理基盤の刷新に向けて請求書管理サービス導入
IT関連
2023-02-01 05:06
高速なPython互換言語の「Mojo」、そのままGPUで実行可能に。「MAX GPUs」発表。ModCon '23
Python
2023-12-06 22:28
Epic Games、PCゲームストアで「Spotify」など一般アプリを販売
企業・業界動向
2021-04-24 16:46
【3月14日】掲載記事アクセスランキング・トップ5―1位はロシアがInstagramのブロック、2位は第3世代iPhone SE
IT関連
2022-03-15 14:35
IoT重量計で在庫重量を自動計測し管理・棚卸・発注を自動化するSaaSを手がけるスマートショッピングが3億円調達
IoT
2021-06-23 21:40