「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定

今回は「「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android Security Bulletin」(「Android」のセキュリティに関する公開情報)を定期的にチェックしている読者なら、2024年11月のセキュリティパッチレベルについて、次の2つの深刻な脆弱性に関する注意書きがあることに気づいたのではないだろうか。

 この注意書きによれば、「以下(この2つの脆弱性)は限定的かつ標的を絞った形で悪用されている兆候が見られる」という。

 1つ目のCVE-2024-43047は、「HLOSメモリーのメモリーマップのメンテナンス時にメモリー破損を発生させる」可能性があるという。影響を受けるのはQualcomm TechnologiesのDSP(デジタルシグナルプロセッサー)サービスで、同社の複数のチップセットがメモリー破損を起こし、影響を受けたデバイスで攻撃者が特権を昇格させてデバイスを侵害できるようになるという。

 Qualcommはこの脆弱性に対するパッチを10月に公開しているが、11月のAndroidのセキュリティアップデートに含まれたことで、さらに広範囲に配布され、修正が適用されるようになるだろう。

 2つ目のCVE-2024-43093は、特権の昇格を可能にする脆弱性だ。影響を受けるのは、Androidのフレームワークコンポーネントのバージョン12、13、14、および15で、Androidの大部分が攻撃にさらされる可能性がある。

 Googleは、次の2種類のパッチレベルのアップデートを公開する予定だ。

 したがって、パッチレベル2024-11-05が適用されるまで、Androidデバイスはこれらの脆弱性から保護されていないことになる。

 筆者が自分の「Pixel 9 Pro」(OSは「Android 15」)をチェックしたところ、パッチレベルはまだ「2024-10-05」で、依然として脆弱なままだった。

 Googleがパッチレベル2024-11-01のアップデートをまだ公開していないため、ユーザーはシステムアップデートが利用可能になっているか確認し続けるしかない。Android 15の場合は、「設定」から「システム」に移動して「ソフトウェアアップデート」を選択し、現在のパッチレベルをチェックしよう。パッチレベルが最新でない場合は、「更新を確認」をタップする。アップデートが利用可能になっていたら、すぐに適用してほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「データ仮想化」でSalesforce、kintone、Shopifyなど主要な100以上のSaaSやDBMSにノーコードでアプリや表計算からアクセス可能に[PR]
CData
2023-04-24 08:15
拡大し続ける脅威からオペレーショナルテクノロジー(OT)を守る
IT関連
2022-12-09 04:11
「Flutter 3.10」正式リリース。カラースキーマの自動生成などMaterial 3対応強化、新レンダリングエンジン、WebAssembly対応など。Google I/O 2023
Dart
2023-05-12 11:12
スタンドアロンのWebAssemblyランタイム「Wasmer」がRISC-Vに対応。Wasmer 3.2正式リリース
WebAssembly
2023-04-21 17:03
サムスン、廃棄漁網由来のスマホで持続可能性への取り組みを強化
IT関連
2022-02-08 12:12
サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは
IT関連
2024-10-01 07:33
「バクラクビジネスカード」、予算超過時にメール通知する機能を追加
IT関連
2022-10-20 00:33
E・マスク氏、ウクライナで衛星ネットサービス「Starlink」を開始と表明
IT関連
2022-03-01 15:37
NTT Com、TXP Medicalと資本業務提携–医療データサービスの提供へ
IT関連
2024-10-26 07:25
日本通運、NECとDX推進で業務提携 AIやIoT活用で業務効率化へ
DX
2021-06-22 13:07
NGINX Unit、サーバサイドWebAssemblyにプレビュー対応。Webアプリケーション開発がWebAssemblyで可能に
HTTP
2023-10-04 22:38
第1回:注目されるコンポーザブルERP–ERPの歴史からひも解く背景
IT関連
2023-11-16 13:23
北九州市建設局、工事現場にビデオ通話アプリを導入–遠隔支援で業務効率化を図る
IT関連
2022-07-09 14:48
史上最高のQBトム・ブレイディ氏のセレブNFTスタートアップ「Autograph」がトップ暗号資産投資家から193.5億円調達
IT関連
2022-01-21 06:25