2017 年 3 月の Android セキュリティパッチで Nexus 9 を特殊なヘッドホンケーブルを使ってハッキングできてしまう深刻な問題が修正されたことが分かりました。Aleph Research のセキュリティ研究者 Roee Hay 氏が本件を詳細に説明した論文を公開しています。問題は Cretical とマークされた CVE-2017-0510 の脆弱性で、特殊なヘッドホンケーブルを接続すると、攻撃者はカーネルの FIQ デバッガにアクセスすることが可能になり、悪意のあるアプリがカーネルのコンテキスト内で任意のコードを実行可能にする危険性があります。この脆弱性は 3 月分のセキュリティアップデートを適用すると修正されます。Nexus 9 を攻撃するには特殊な TTL UART ケーブルを使用する必要がありますが、Nexus 9 のヘッドホンジャックにケーブルを接続するだけで、こういった危険にさらされるので、可能であれば早急にアップデートすることをおすすめします。Source : Aleph Research

■関連記事
日本通信、ソフトバンク系MVNOサービス「b-mobile S」をローンチ、明日22日にiPhone / iPad用の「開幕SIM」を発売
KDDI、「AQUOS U SHV37」と「AQUOS SERIE SHV34」のAndroid 7.0アップデートを実施
Android用「Googleアプリ」の最新ベータ版にGoogle Nowパネルの表示を無効化できる新オプションが追加