Androidに任意コード実行の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月29日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92141772: Android Stagefright に複数の脆弱性」においてAndroid Stagefrightの脆弱性について伝えた。該当するAndroidのバージョンを利用している場合は、ベンダから提供される情報に従って対応を取ることが推奨される。

今回発表された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• Android 2.2 (Froyo)～Android 5.1.1_r5 (Lollipop)よりも前のバージョン

発表によると、AndroidのStagefrightエンジンに複数の脆弱性があるとのことで、この脆弱性を悪用されると対象デバイスで任意のコードが実行される可能性があるという。この脆弱性を修正するパッチはすでにGoogleから提供されているものの、ソフトウェア・アップデートに関してはキャリアやベンダを通じて実施する必要がある。