Google、5年も前から存在していたAndroidの脆弱性を5月のセキュリティパッチで修正

Google が今週リリースした 5 月のセキュリティパッチで、5 年も前から存在し、これまで放置されてきた脆弱性が修正されたとして大きな話題となっています今回話題となったのは「CVE-2016-2060」として公開された脆弱性です。これは Qualcomm のテザリングコントローラー（netd デーモンの一部機能）により、端末内の個人情報を漏えいさせてしまう危険性があるとして、Google は深刻度を「High」に設定しています。この脆弱性によって、Qualcomm の通信チップと Qualcomm が提供しているドライバを使用した端末において、一般のアプリでも特別なコードを使用することにより特権レベルに昇格し、所有者の機密データにアクセスすることを可能にしてしまいます。本件を報告したセキュリティ製品の開発企業 FireEye によると、この脆弱性は 5 年前にリリースされた Gingerbread から存在しており、Android 4.3 Jelly Bean ~ Android 5.0 Lollipop を搭載した端末では影響を受けることが確認されているそうです。Source : FireEye

■関連記事
Android版Facebookメッセンジャーに母の日のデコレーション機能が追加
Galaxy C5の新たな実機写真が流出
Huawei P9がiFixitで分解、修理のしやすさは10段階中7と高い評価