Androidに関する5月のセキュリティパッチが公開されました。このセキュリティ情報、従来は「Nexus Security Bulletin(Nexus のセキュリティに関する公開情報)」という名称でしたが、今回からNexus以外のより広範囲なAndroid端末を対象にするということで「Android Security Bulletin」という名前に変更されています。
今回はクリティカル6件を含む25件のセキュリティ問題が対象になっています。
「Remote Code Execution Vulnerability in Mediaserver」って前回もありましたね。メディアサーバーの脆弱性をつくことで、MMSやブラウザなどでメディアを表示するだけでリモートコードが実行されてしまうという問題です。取り切れなかったのかエンバグしたのか。
今回から各セキュリティ情報にAndroidバージョン以外に対象となるNexusデバイスも記載されるようになりました。その中で、Nexusが対象となっていない情報が1つ掲載されています。
Quaocommのテザリングコントローラの脆弱性で端末内の個人情報にアクセスできてしまうという問題のようです。
今後はこういう情報が増えてくるということなんでしょう。
Nexus向けにはセキュリティアップデートを含むファクトリーイメージが公開済みです。OTAでのアップデートも来週中くらいには配信されると思います。
Nexus以外はやっぱり追従は難しいのでしょうね。XperiaのAndroid 6.0コンセプト版はかなりがんばって追従していますけど。
(via Android Central)
(source Android)