1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布

Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布

Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布Androidにroot権限を奪う脆弱性が確認された。Google社は、3月18日、セキュリティアドバイザリーを公開し、この脆弱性を利用してメーカー側があらかじめ設けたセキュリティの制限を解除する「root化アプリ」が、公式マーケットである「Google Play」上で公開されていたことと、この問題を修正した修正プログラムを端末メーカーやキャリア向けにリリースしたことを明らかにした。なお、すでに問題のアプリはAndroid端末にインストールできなくなっているという。

この脆弱性は、Android OSの基礎であるLinuxカーネルに存在するもので、Linuxカーネルとしては2015年2月に修正されたものの、Android上では修正が適用されていなかった。脆弱性を悪用されると、端末を乗っ取られる可能性がある。

影響を受けるのは、Androidのバージョンは「4.2」から「6.0」まで(修正プログラムを適用していないLinuxカーネルのバージョン「3.4」「3.10」「3.14」)の端末だ。なお、Linuxカーネルのバージョン「3.18」以降であれば問題はない。Google社はすでに更新プログラムを端末メーカーなどに提供しており、各社で対応が進めば問題が解消される見込みだ。

・(英文)Androidのセキュリティアドバイザリー
Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処(ITmedia)
Androidにroot化脆弱性の緊急パッチ。Google Playに出回っていたroot化アプリには対処済み(Engadget Japanese)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Linuxカーネル

更新プログラム

脆弱性

  • ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される
  • カテゴリートップへ
  • 2016年3月のIT総括