Android月例セキュリティアップデート(2016年2月)がリリース、「Broadcom Wi-Fiドライバにおけるリモートコード実行の脆弱性の修正」他

Nexus Security Bulletin - February 2016

Androidの月例セキュリティパッチ、Nexus Security Bulletin February 2016がリリースされました。
本記事では、修正された脆弱性の一覧とその概要について掲載します。

修正された脆弱性

脆弱性の内容CVE緊急性対象バージョン
Broadcom Wi-Fiドライバにおける、リモートコード実行の脆弱性CVE-2016-0801、CVE-2016-0802重要4.4.4、5.0、5.1.1、6.0、6.0.1
Mediaserverにおける、リモートコード実行の脆弱性CVE-2016-0803、CVE-2016-0804重要4.4.4、5.0、5.1.1、6.0、6.0.1
Qualcomm Performance Moduleにおける、権限昇格の脆弱性CVE-2016-0805重要4.4.4、5.0、5.1.1、6.0、6.0.1
Qualcomm Wi-Fiドライバにおける、権限昇格の脆弱性CVE-2016-0806重要4.4.4、5.0、5.1.1、6.0、6.0.1
Debuggerdにおける、権限昇格の脆弱性CVE-2016-0807重要6.0、6.0.1
Minikinにおける、サービス拒否の脆弱性CVE-2016-08085.0、5.1.1、6.0、6.0.1
Wi-Fiにおける、権限昇格の脆弱性CVE-2016-08096.0、6.0.1
Mediaserverにおける、権限昇格の脆弱性CVE-2016-08104.4.4、5.0、5.1.1、6.0、6.0.1
libmediaplayserviceにおける、情報漏洩の脆弱性CVE-2016-08116.0、6.0.1
Setup Wizardにおける、権限昇格の脆弱性CVE-2016-0812、CVE-2016-08135.1.1、6.0、6.0.1

修正された各脆弱性の概要

Broadcom Wi-Fiドライバにおける、リモートコード実行の脆弱性

Kernel Memoryを破損させるために細工された無線制御メッセージパケットを受信することで、リモートからKernelのcontext内で任意のコードが実行される脆弱性。

Mediaserverにおける、リモートコード実行の脆弱性

mediaserverで悪意のあるイメージファイルを開くと、メモリが破壊され、リモートから任意のコードをmediaserver processとして実行される脆弱性。

Qualcomm Performance Moduleにおける、権限昇格の脆弱性

ARMプロセッサ向けのPerformance Event Mangerコンポーネントに存在する、悪意のあるアプリケーションが、Kernel内で任意のコードを実行することを可能にする脆弱性。

Qualcomm Wi-Fiドライバにおける、権限昇格の脆弱性

Qualcomm Wi-Fiドライバに存在する、悪意のあるアプリケーションがKernelのcontext内で任意のコードを実行することを可能にする脆弱性。

Debuggerdにおける、権限昇格の脆弱性

Debuggerdに存在する、悪意のあるアプリケーションがデバイスのroot context内で任意のコードを実行することを可能にする脆弱性。

Minikinにおける、サービス拒否の脆弱性

Minikin ライブラリに存在する、ローカルの攻撃者が一時的に影響を受けたデバイスへのアクセスを遮断する脆弱性。

Wi-Fiにおける、権限昇格の脆弱性

Wi-Fiに存在する、悪意のあるアプリケーションがSystem context内で任意のコードを実行することを可能にする脆弱性。

Mediaserverにおける、権限昇格の脆弱性

mediaserverに存在する、ローカル内の悪意のあるアプリケーションが昇格されたシステムアプリケーションのcontext内で任意のコードを実行することを可能にする脆弱性。

libmediaplayserviceにおける、情報漏洩の脆弱性

libmediaplayerservice内に存在する、攻撃者にとって難解なセキュリティ対策をバイパスさせてしまう脆弱性。

Setup Wizardにおける、権限昇格の脆弱性

Setup Wizardに存在する、攻撃者がファクトリーリセットをバイパスし、デバイス内にアクセスされる脆弱性。

Androidとセキュリティ

スマートフォンに対する攻撃が増加

最近では、スマートフォン上でネットバンキングを利用したり、仕事用の連絡先情報などを保存するといった用途も増えてきています。
それを狙った悪意のある第三者が、あの手この手を使って情報の詐取や破壊を行おうとしています。

Googleが対策するも…

悪意のあるユーザーからAndroid端末を守るために、Googleは月例セキュリティパッチを配信しています。しかしながら、Googleが月例セキュリティパッチを配信しても、各スマートフォンの開発メーカーがそれらを配信しない(サポート期間が終了した等の理由で)というケースが目立ちます。

今ではパソコンと同じ役目を果たすようになったスマートフォン。各メーカーには、その状況を把握した上で今のサポート体制について検討して頂きたいなぁと思う今日この頃です。

Android Open Source Project
Common Vulnerabilities and Exposures

こちらもおすすめ

  • Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

    Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

  • 調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

    調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

  • あわせて読みたい

    いま、注目の記事

    Geeklesの最新記事

    話題の最新ガジェット

    この記事へのコメント

    この記事にはまだコメントは付いていません。

      Geekles(ギークルズ)をフォロー

      Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。