スマホ関連の海外ニュースです。
Google が発表した新しい Android のバッチ パッチ水曜日では、さまざまなメーカーから Android のコンポーネントおよびチップセット固有のドライバーで 100 以上の欠陥を修正します。 ビデオとオーディオ ストリームの処理を行うし、過去に多くの脆弱性の源となっている、android の mediaserver コンポーネントは、このセキュリティ更新プログラムの最前線です。それは攻撃者がより高い特権を持つコードを実行することができます 7 の重大な欠陥を含む 16 の Android 脆弱性を占めています。 バグは、具体的に細工されたオーディオまたはビデオ ファイル、ブラウザーを介してユーザーのデバイスをメール送信したり、アプリをメッセージング悪用できます。繰り返し mediaserver 欠陥のため Google ハングアウトとデフォルトの人造人間メッセンジャー アプリケーションに渡さなくなったメディア コンポーネントに自動的に。 アンドロイド OS とバンドルされている OpenSSL と BoringSSL の暗号ライブラリの別の重大な脆弱性を修正しました。この脆弱性は、影響を受けるプロセスのコンテキスト内でコードを実行する特別に細工されたファイルを介して悪用されることができます。 今月のセキュリティ情報は、2 つの部分に分割された: すべての Android デバイスに適用されるパッチとパッチが影響を受けるチップセットのドライバーを含むデバイスにのみ適用されます。 携帯電話メーカーは 2 つのパッチ レベルのいずれかに自分の携帯電話をアップグレードするオプションを持っている: 2016年-07-01、デバイスに依存しない修正を含むと 2016年-07-05、2016年-07-01 修正に加えて、デバイスに固有のものが含まれています。 日付文字列として表現されるパッチ ・ レベルは”電話”についての下で Android の設定で表示され、ファームウェアにそれまでのすべての Android のセキュリティ パッチが含まれていることを示します。それは、Android の新しいバージョンでのみ存在します。 2016-07-01 パッチ レベルには 32 の脆弱性に対する修正が含まれています: 重要度が高い、中程度 9 の 8 定格臨界、15。 2016-07-05 セキュリティ ・ パッチ ・ レベルには、特定のデバイスとしてマークされている百日咳 75 脆弱性の修正プログラムが含まれています。12 これらの脆弱性は重要な評価し、クアルコム GPU ドライバー、メディアテック Wi-Fi ドライバー、クアルコムのパフォーマンス コンポーネント、Nvidia のビデオ ドライバー、カーネル ファイル システム、USB ドライバーその他不特定メディアテック ドライバーなどの高い特権を持つコンポーネントであります。 これらのドライバーは、カーネルでは、オペレーティング システムの最も恵まれた地域内にロードされているために、脆弱性はファームウェアをリフラッシュによって固定することができます恒久的なデバイス妥協につながります。 他の 54 の重要度の高い欠陥のほとんどは様々 なチップセットのドライバーでもあった、完全なデバイスの妥協につながることができます。違いは、攻撃者がそれらを悪用するために特権を持つプロセスへのアクセスを既に持っている必要があることです。 いつものように、Google はすべてのサポートされているネクサス デバイスのファームウェア更新プログラムをリリースし、次の 48 時間にわたって Android オープン ソース プロジェクト (AOSP) にパッチをリリースする予定します。メーカーやキャリア、Google のパートナーだった 6 月 6 日、このセキュリティ情報に含まれている更新プログラムに関する通知またはそれ以前。
続きを読む…
Google fixes over 100 flaws in Android, many in chipset drivers
Google released a new batch of Android patches on Wednesday, fixing over 100 flaws in Android’s own components and in chipset-specific drivers from different manufacturers. Android’s mediaserver component, which handles the processing of video and audio streams and has been a source of many vulnerabilities in the past, is at the forefront of this security update. It accounts for 16 Android vulnerabilities, including 7 critical flaws that can allow an attacker to execute code with higher privileges.
Read more…