GoogleがAndroidの重大なメディア処理の欠陥にパッチを当てる

GoogleのNexusデバイス用の新しいセキュリティパッチは7つの脆弱性に対処しており、そのうち2つは重大であり、メディアファイルを処理する際にリモートでコードが実行される可能性があります。最近導入されたGoogleの月間パッチサイクルのうち、Android 5.1（Lollipop）と6.0（Marshmallow）の両方を搭載したNexus端末で利用可能です。また、このリリースで修正された最も深刻な欠陥は、CVE-2015-6608およびCVE-2015-6609として追跡されています（修正版のソースコードは、今後48時間以内にAndroidオープンソースプロジェクト（AOSP）に追加されます）。 、それぞれAndroidのmediaserverとlibutilsコンポーネントにあります。

[詳しい情報：Windows PCからマルウェアを削除する方法]

ハッカーは、MMSメッセージの送信やユーザーの遊びの誘惑など、複数の方法でリモートから脆弱性を悪用する可能性がありますAndroidのメディア再生コンポーネントで検出された重大な脆弱性の最新のもので、Stagefrightと呼ばれるライブラリの脆弱性により、Androidデバイスメーカーからの主要な調整パッチ適用が開始され、 Google、Samsung、LGが毎月のセキュリティアップデートを導入するよう促した。実際、この新しいアップデートで修正された、重大度の高い3つの欠陥はmediaserverのlibstagefrightとlibmediaにある。残りの2つの脆弱性は、Bluetoothとテレフォニーのコンポーネントに含まれています。

重大度評価では、このような欠陥を悪用する可能性のある軽減策は考慮されていません。危険なアプリケーションを監視し、Googleハングアウトやメッセンジャーなどのアプリケーションで自動メディア処理を無効にする、Androidの新しいバージョンに存在する不正利用防止技術を検証するVerify AppsとSafetyNetサービスが含まれています。