「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定

今回は「「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android Security Bulletin」(「Android」のセキュリティに関する公開情報)を定期的にチェックしている読者なら、2024年11月のセキュリティパッチレベルについて、次の2つの深刻な脆弱性に関する注意書きがあることに気づいたのではないだろうか。

 この注意書きによれば、「以下(この2つの脆弱性)は限定的かつ標的を絞った形で悪用されている兆候が見られる」という。

 1つ目のCVE-2024-43047は、「HLOSメモリーのメモリーマップのメンテナンス時にメモリー破損を発生させる」可能性があるという。影響を受けるのはQualcomm TechnologiesのDSP(デジタルシグナルプロセッサー)サービスで、同社の複数のチップセットがメモリー破損を起こし、影響を受けたデバイスで攻撃者が特権を昇格させてデバイスを侵害できるようになるという。

 Qualcommはこの脆弱性に対するパッチを10月に公開しているが、11月のAndroidのセキュリティアップデートに含まれたことで、さらに広範囲に配布され、修正が適用されるようになるだろう。

 2つ目のCVE-2024-43093は、特権の昇格を可能にする脆弱性だ。影響を受けるのは、Androidのフレームワークコンポーネントのバージョン12、13、14、および15で、Androidの大部分が攻撃にさらされる可能性がある。

 Googleは、次の2種類のパッチレベルのアップデートを公開する予定だ。

 したがって、パッチレベル2024-11-05が適用されるまで、Androidデバイスはこれらの脆弱性から保護されていないことになる。

 筆者が自分の「Pixel 9 Pro」(OSは「Android 15」)をチェックしたところ、パッチレベルはまだ「2024-10-05」で、依然として脆弱なままだった。

 Googleがパッチレベル2024-11-01のアップデートをまだ公開していないため、ユーザーはシステムアップデートが利用可能になっているか確認し続けるしかない。Android 15の場合は、「設定」から「システム」に移動して「ソフトウェアアップデート」を選択し、現在のパッチレベルをチェックしよう。パッチレベルが最新でない場合は、「更新を確認」をタップする。アップデートが利用可能になっていたら、すぐに適用してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
次世代自動車開発におけるIT利用の現状–マイクロソフトが解説
IT関連
2023-01-28 15:00
開成学園の高校生、学食メニュー注文アプリを開発–食券機の待ち時間解消へ
IT関連
2024-08-28 17:19
富士通Japanと青山学院大、AI活用の蔵書探索システム開発–横浜市立図書館が導入
IT関連
2023-12-21 00:42
開発者はブロックチェーンプロジェクトをどう見ているのか
IT関連
2021-06-23 09:17
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜給水をLINEで通知〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第43回)
アプリ・Web
2021-07-23 07:18
[速報]マイクロソフト、Power Automateに自然言語の指示でフローを生成する新機能。Ignite 2022
Microsoft
2022-10-13 12:12
OpenAI、ファインチューニングAPI機能追加と「Custom Models Program」拡張を発表
IT関連
2024-04-06 13:50
テキストアドベンチャー「AI Dungeon」のLatitudeが「無限の物語」を生み出すゲーム制作のために3.5億円調達
人工知能・AI
2021-02-07 06:55
「何が分からないか分からない」 オンラインでの新入社員育成に課題
IT関連
2021-08-13 19:29
大論争の末、2003年以来初のアルツハイマー病治療薬を米食品医薬品局が承認
ヘルステック
2021-06-15 23:59
今週の記事ランキング(2021.4.11〜4.15)
IT関連
2021-04-17 14:01
生成AIへの期待と幻滅が“同居”–ガートナーがCIOに提示した生成AIの導入定着策
IT関連
2024-10-30 07:06
「Web3」が実現する新しい成長と分配–中核技術はブロックチェーン
IT関連
2022-05-31 20:25
「プライバシーに投資できない企業は淘汰される」–NRIが提言
IT関連
2022-06-23 18:00