Androidの約66%がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性がLinuxカーネルで発見される

Android 端末の約 66% がゼロデイ攻撃の標的にされる可能性のある重大な脆弱性が Linux カーネルで見つかったと、イスラエルのセキュリティ企業 Perception Point が自社の公式ブログを通じて 19 日に発表しました。同社のブログ記事によると、脆弱性は 認証キーや暗号化キーなどのセキュリティデータを取り扱う Linux カーネルの keyring 機構で発見されたもので、悪意のある人が脆弱性を突いた攻撃を仕掛けると暗号化キーや認証キーなどを流出させることができ、権限を昇格するすることなどが可能になると言われています。Android は Lunux カーネルを使用しているので今回の脆弱性の影響を受ける可能性があります。同社によると、この脆弱性は 2012 年からカーネルに存在しており、Android では全体の 66% が影響を受けるとしています。つまり、半数以上の Android 端末が対象となります。今回の脆弱性は CVE-2016-0728 として登録されており、今後はこの脆弱性に対する修正パッチの開発と提供が急がれます。Source : Perception Point

■関連記事
上海問屋、4K対応のMHL3.0に準拠したMicro USB HDMI変換ケーブル「DN-13564」を発売
Xiaomi Mi 5のスパイショット写真が流出
海外携帯ネットワークチェック : 海外スマートフォンが国内キャリアの周波数帯をサポートしているどうかを簡単に調べられるWEBツール