ガジェット通信 GetNews

見たことのないものを見に行こう

ヘッドホンジャックを介してNexus 9がハッキングされる問題が発生、3月のセキュリティパッチで修正済み

DATE:
  • ガジェット通信 GetNewsを≫
2017 年 3 月の Android セキュリティパッチで Nexus 9 を特殊なヘッドホンケーブルを使ってハッキングできてしまう深刻な問題が修正されたことが分かりました。Aleph Research のセキュリティ研究者 Roee Hay 氏が本件を詳細に説明した論文を公開しています。問題は Cretical とマークされた CVE-2017-0510 の脆弱性で、特殊なヘッドホンケーブルを接続すると、攻撃者はカーネルの FIQ デバッガにアクセスすることが可能になり、悪意のあるアプリがカーネルのコンテキスト内で任意のコードを実行可能にする危険性があります。この脆弱性は 3 月分のセキュリティアップデートを適用すると修正されます。Nexus 9 を攻撃するには特殊な TTL UART ケーブルを使用する必要がありますが、Nexus 9 のヘッドホンジャックにケーブルを接続するだけで、こういった危険にさらされるので、可能であれば早急にアップデートすることをおすすめします。Source : Aleph Research

■関連記事
日本通信、ソフトバンク系MVNOサービス「b-mobile S」をローンチ、明日22日にiPhone / iPad用の「開幕SIM」を発売
KDDI、「AQUOS U SHV37」と「AQUOS SERIE SHV34」のAndroid 7.0アップデートを実施
Android用「Googleアプリ」の最新ベータ版にGoogle Nowパネルの表示を無効化できる新オプションが追加

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。