ニュース

Androidの2021年11月のセキュリティパッチ情報、すべてのユーザーに推奨

 米グーグル(Google)は、2021年11月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。脆弱性は、11月6日以降のセキュリティパッチレベルの適用で、すべて対処される。

 最も深刻な問題として「システムコンポーネントの重大なセキュリティの脆弱性」が挙げられている。この問題では、第三者がリモートで特権プロセスのコンテキスト内で任意のコードを実行できる可能性があるという。

 11月1日付のセキュリティパッチレベルでは、フレームワークに関わる8つの問題とメディアフレームワークの2つの問題、システムに関する8つの問題(うち2件は重要度「Critical」)が修正される。

 11月5日付のセキュリティパッチレベルでは、カーネルコンポーネントの3つの問題、Android TVに関する2つの問題(うち1件は重要度「Critical」)、MediaTekコンポーネントの1件、クアルコムのクローズドソースコンポーネントに影響する11件(うち2件は重要度「Critical」)の脆弱性が修正される。

 また、11月6日付のセキュリティパッチレベルでは、カーネルコンポーネントに関する1件の脆弱性が修正される。

すべてのユーザーに最新ソフトへ更新を推奨

 グーグルは、脆弱性の問題について、「最新のAndroidバージョンでは対策が強化され、悪用される可能性が低減されている」とし、ユーザーに可能な限りAndroidの最新バージョンにアップデートするよう促している。

 なお、Androidセキュリティチームは「Google Play Protect」を通じてアプリの不正な挙動を監視しており、「潜在的に有害なアプリ」をユーザーに警告している。GMS(Google Mobile Service)搭載端末ではデフォルトで有効になっており、Google Play以外からアプリをインストールするユーザーにも有効だとしている。