Symantec |
Symantec Official Blogの記事「Android に移植された Linux カーネルの脆弱性」において、Linuxカーネルで発見された脆弱性がAndroidで利用できる脆弱性として悪用されるケースがあることが紹介されている。AndroidはLinuxカーネルを利用して開発されているため、Linuxカーネルベースの脆弱性が発見されると、その多くがAndroidデバイスでも悪用される可能性がある。
Androidではアプリケーションはコンパートメント化された環境で実行されるため、通常はアプリケーションがAndroidシステムそのものを書き換えたり、ほかのアプリケーションを書き換えるといったことはできないようになっている。しかし、Linuxカーネルの脆弱性を利用して特権昇格を実施されると、システムやほかのアプリケーション、ほかのデータなどを書き換えるといった操作ができてしまう。
記事では、もし使用しているAndroidデバイスが脅威に感染している疑いがある場合には、ノートンモバイルセキュリティに最新の更新をダウンロードして完全スキャンを実施することを薦めている。
