is702
ニュース

Android標準コンポーネントに新たな脆弱性

2015/08/20

トレンドマイクロは8月18日、公式ブログで「Androidのコンポーネント『Mediaserver』に存在する新たな脆弱性を確認」と題する記事を公開しました。

それによるとAndroid端末の標準コンポーネント「Mediaserver」には新たな脆弱性「CVE-2015-3842」があり、これを利用することで、攻撃者は、Mediaserverプログラムが標準として備えるパーミッションと同等のパーミッションで任意のコードを実行可能となります。

Mediaserverコンポーネントは、写真撮影やMP4ファイルの読み込み、動画の撮影といったメディアに関する作業を多く実行できるため、これらを悪用できることとなります。内容によっては、ユーザのプライバシーが危険にさらされる場合もあるでしょう。また、攻撃が発生したときに原因を特定するのが難しいのも特徴となっています。

対象となるAndroidのバージョン2.3~5.1.1です。トレンドマイクロは、今回の脆弱性を6月にGoogleに報告しており、すでにGoogleは、「Android Open Source Project(AOSP)」を通して、この脆弱性に関する詳細な情報と修正プログラムを公開しています。現時点でこの脆弱性を利用した攻撃は確認されていないとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ