Nexus Security Bulletin - February 2016

Android月例セキュリティアップデート(2016年2月)がリリース、「Broadcom Wi-Fiドライバにおけるリモートコード実行の脆弱性の修正」他

Androidの月例セキュリティパッチ、Nexus Security Bulletin February 2016がリリースされました。
本記事では、修正された脆弱性の一覧とその概要について掲載します。

修正された脆弱性

脆弱性の内容CVE緊急性対象バージョン
Broadcom Wi-Fiドライバにおける、リモートコード実行の脆弱性CVE-2016-0801、CVE-2016-0802重要4.4.4、5.0、5.1.1、6.0、6.0.1
Mediaserverにおける、リモートコード実行の脆弱性CVE-2016-0803、CVE-2016-0804重要4.4.4、5.0、5.1.1、6.0、6.0.1
Qualcomm Performance Moduleにおける、権限昇格の脆弱性CVE-2016-0805重要4.4.4、5.0、5.1.1、6.0、6.0.1
Qualcomm Wi-Fiドライバにおける、権限昇格の脆弱性CVE-2016-0806重要4.4.4、5.0、5.1.1、6.0、6.0.1
Debuggerdにおける、権限昇格の脆弱性CVE-2016-0807重要6.0、6.0.1
Minikinにおける、サービス拒否の脆弱性CVE-2016-08085.0、5.1.1、6.0、6.0.1
Wi-Fiにおける、権限昇格の脆弱性CVE-2016-08096.0、6.0.1
Mediaserverにおける、権限昇格の脆弱性CVE-2016-08104.4.4、5.0、5.1.1、6.0、6.0.1
libmediaplayserviceにおける、情報漏洩の脆弱性CVE-2016-08116.0、6.0.1
Setup Wizardにおける、権限昇格の脆弱性CVE-2016-0812、CVE-2016-08135.1.1、6.0、6.0.1

修正された各脆弱性の概要

Broadcom Wi-Fiドライバにおける、リモートコード実行の脆弱性

Kernel Memoryを破損させるために細工された無線制御メッセージパケットを受信することで、リモートからKernelのcontext内で任意のコードが実行される脆弱性。

Mediaserverにおける、リモートコード実行の脆弱性

mediaserverで悪意のあるイメージファイルを開くと、メモリが破壊され、リモートから任意のコードをmediaserver processとして実行される脆弱性。

Qualcomm Performance Moduleにおける、権限昇格の脆弱性

ARMプロセッサ向けのPerformance Event Mangerコンポーネントに存在する、悪意のあるアプリケーションが、Kernel内で任意のコードを実行することを可能にする脆弱性。

Qualcomm Wi-Fiドライバにおける、権限昇格の脆弱性

Qualcomm Wi-Fiドライバに存在する、悪意のあるアプリケーションがKernelのcontext内で任意のコードを実行することを可能にする脆弱性。

Debuggerdにおける、権限昇格の脆弱性

Debuggerdに存在する、悪意のあるアプリケーションがデバイスのroot context内で任意のコードを実行することを可能にする脆弱性。

Minikinにおける、サービス拒否の脆弱性

Minikin ライブラリに存在する、ローカルの攻撃者が一時的に影響を受けたデバイスへのアクセスを遮断する脆弱性。

Wi-Fiにおける、権限昇格の脆弱性

Wi-Fiに存在する、悪意のあるアプリケーションがSystem context内で任意のコードを実行することを可能にする脆弱性。

Mediaserverにおける、権限昇格の脆弱性

mediaserverに存在する、ローカル内の悪意のあるアプリケーションが昇格されたシステムアプリケーションのcontext内で任意のコードを実行することを可能にする脆弱性。

libmediaplayserviceにおける、情報漏洩の脆弱性

libmediaplayerservice内に存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせてしまう脆弱性。

Setup Wizardにおける、権限昇格の脆弱性

Setup Wizardに存在する、攻撃者がファクトリーリセットをバイパスし、デバイス内にアクセスされる脆弱性。

Androidとセキュリティ

スマートフォンに対する攻撃が増加

最近では、スマートフォン上でネットバンキングを利用したり、仕事用の連絡先情報などを保存するといった用途も増えてきています。
それを狙った悪意のある第三者が、あの手この手を使って情報の詐取や破壊を行おうとしています。

Googleが対策するも…

悪意のあるユーザーからAndroid端末を守るために、Googleは月例セキュリティパッチを配信しています。しかしながら、Googleが月例セキュリティパッチを配信しても、各スマートフォンの開発メーカーがそれらを配信しない(サポート期間が終了した等の理由で)というケースが目立ちます。

今ではパソコンと同じ役目を果たすようになったスマートフォン。各メーカーには、その状況を把握した上で今のサポート体制について検討して頂きたいなぁと思う今日この頃です。

Android Open Source Project
Common Vulnerabilities and Exposures

こちらもおすすめ

あわせて読みたい

いま、注目の記事

Geeklesの最新記事

執筆:sbit
ネットワークインフラエンジニア。気になった事を記事にしています。理論、料金ネタ、セキュリティ関連、root関連、法規、海外端末、海外事情を主にWatchしています。

Geekles(ギークルズ)をフォロー

Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。