ニュース

Androidにメモリ制限を回避できる脆弱性、1月のセキュリティパッチで解消

 米グーグル(Google)は、2022年1月付のセキュリティパッチで修正されたセキュリティに関する情報を公開した。脆弱性は、1月5日以降のセキュリティパッチレベルの適用で、すべて対処される。

 国内では、携帯電話会社やメーカーから、今後、ソフトウェア更新が提供されると見られる。

 最も深刻な問題として「Androidランタイムコンポーネント」に関する脆弱性が挙げられている。この問題では、ローカルの攻撃者が、追加の権限にアクセスするために、メモリ制限を回避できる可能性があるとしている。

 1月1日付のセキュリティパッチレベルでは、フレームワークに関する4つの問題と、メディアフレームワークに関する1つの問題、システムに関する11の問題が修正される。

 また、1月5日付のセキュリティパッチレベルでは、Androidラインタイムに関する1つの問題と、カーネルコンポーネントに関する3つの問題が修正されるほか、「MediaTek」や「Unisoc」、「Qualcomm」のコンポーネントに影響がある問題が修正される。

 グーグルは、すべてのユーザーに、可能な限り最新バージョンのAndroidに更新するよう案内している。