ヘッドホンジャックを介してNexus 9がハッキングされる問題が発生、3月のセキュリティパッチで修正済み

2017 年 3 月の Android セキュリティパッチで Nexus 9 を特殊なヘッドホンケーブルを使ってハッキングできてしまう深刻な問題が修正されたことが分かりました。Aleph Research のセキュリティ研究者 Roee Hay 氏が本件を詳細に説明した論文を公開しています。問題は Cretical とマークされた CVE-2017-0510 の脆弱性で、特殊なヘッドホンケーブルを接続すると、攻撃者はカーネルの FIQ デバッガにアクセスすることが可能になり、悪意のあるアプリがカーネルのコンテキスト内で任意のコードを実行可能にする危険性があります。この脆弱性は 3 月分のセキュリティアップデートを適用すると修正されます。Nexus 9 を攻撃するには特殊な TTL UART ケーブルを使用する必要がありますが、Nexus 9 のヘッドホンジャックにケーブルを接続するだけで、こういった危険にさらされるので、可能であれば早急にアップデートすることをおすすめします。Source : Aleph Research

■関連記事
日本通信、ソフトバンク系MVNOサービス「b-mobile S」をローンチ、明日22日にiPhone / iPad用の「開幕SIM」を発売
KDDI、「AQUOS U SHV37」と「AQUOS SERIE SHV34」のAndroid 7.0アップデートを実施
Android用「Googleアプリ」の最新ベータ版にGoogle Nowパネルの表示を無効化できる新オプションが追加

  1. HOME
  2. デジタル・IT
  3. ヘッドホンジャックを介してNexus 9がハッキングされる問題が発生、3月のセキュリティパッチで修正済み

juggly.cn

国内・海外のAndroid(アンドロイド)スマートフォン・タブレットに関するニュースや情報、AndroidアプリのレビューやWEBサービスの活用、Android端末の紹介などをお届けする個人運営ブログ

ウェブサイト: http://juggly.cn/

TwitterID: juggly

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。