先日発表されたAndroidの脆弱性について
Googleは2023年10月2日に、Android OSの月例セキュリティ情報を公表しました。
https://source.android.com/docs/security/bulletin/asb-overview?hl=ja
このセキュリティ情報に含まれる脆弱性は、少なくとも1カ月前にパートナー企業に通知されており、デバイスメーカーがアップデートを提供した場合には、ユーザーはできるだけ早く適用することが推奨されています。
Android OSのセキュリティ更新プログラムは毎月、2つのセキュリティレベルで提供されています。それぞれ「2023-xx-01」と「2023-xx-05」と呼ばれています。
– 「2023-xx-01」は、時間のかかるカーネルコンポーネントや特定ベンダー向けの修正を省いた部分的なアップデートです。これにより、ユーザーへのアップデート提供が迅速に行われるようになっています。
– 「2023-xx-05」は、より包括的なアップデートで、上記の問題に加えて他の脆弱性にも対処します。
さらに、今回のセキュリティ情報には「2023-10-06」という新しいセキュリティレベルも含まれています。これは、WebPの処理に関連するヒープバッファオーバーフローの脆弱性(CVE-2023-4863)に対処するもので、既に悪用の報告があり、主要なブラウザーでセキュリティアップデートがリリースされています。
セキュリティ更新プログラムレベル「2023-10-01」には以下の修正が含まれています。
– Frameworkで12件の脆弱性が修正されました。
– Systemで12件の脆弱性が修正されました。
– 特に注目すべきは、Android 12、12L、13に影響する「CVE-2023-40129」という任意コード実行(RCE)の脆弱性です。この脆弱性は「Critical」と評価されています。
– 一部の修正は「Google Play」システムのアップデート(Project Mainline)を通じて提供されるため、OSのセキュリティアップデートがない場合でも対処可能です。
セキュリティ更新プログラムレベル「2023-10-05」には以下の修正が含まれています。
– Arm componentsで5件の脆弱性が解決されました。
– MediaTek componentsで3件の脆弱性が解決されました。
– Unisoc componentsで1件の脆弱性が解決されました。
– Qualcomm componentsで3件の脆弱性が解決されました。
– さらに、Qualcommのクローズドソースコンポーネントでも「Critical」の評価を受ける3件の脆弱性を含む多くの問題が修正されました。
上記は基本的にはスマートフォンへの影響を懸念したものですが、STB(セットトップボックス)への影響も考えられます。
Androidの脆弱性対策については詳しくはAndroidまたはGoogleおよびAlphabetまでご連絡ください。
NoviSignではどんなお客様にも快適にご利用いただけるように、NoviSign Studio(コンテンツの作成、管理、配信ができるブラウザ上のシステム)を改良しております。複雑さはなるべく無くし、なるべくシンプルにしながらも、機能に制限は設けていません。
まずはNoviSignの30日間無料トライアルをお試しいただき、NoviSignの使い勝手の良さをご体験いただければと思います。
デジタルサイネージについて詳しく知りたい方はこちらから
まずは気軽に下記の30日間無料トライアルをお試しください!
30日間無料トライアルはこちらから
NoviSignの無料トライアルは
・クレジットカード情報不要
・前払い不要
・自動更新無し
・しつこい営業無し
で安心の無料トライアルが可能です。
NoviSign Japan公式SNS
Design your Imagination
NoviSign Digital Signage