2021年1月の「Android Security Bulletin」が公開された。今回公開されたセキュリティ速報には43個の脆弱性情報が記載されている。該当するプロダクトを使用している場合は、それぞれのベンダーが提供するセキュリティ情報をチェックするとともに、迅速にアップデートを適用することが望まれる。

  • Android Security Bulletin—January 2021

    Android Security Bulletin—January 2021

今回公開された脆弱性の中では、システムフレームワークに存在するとされるリモートコード実行の脆弱性「CVE-2021-0316」が最も深刻。その深刻度は緊急(Critital)に分類されており注意が必要。この脆弱性を悪用された場合、細工されたデータを送信されることで遠隔から攻撃者が特権プロセスのコンテキスト内で任意のコードが実行できるおそれがある。

リモートコード実行の脆弱性はメディアフレームワークやそのほかのフレームワークにも存在しているほか、深刻度が緊急に分類されている脆弱性も上記以外に3つ存在している。深刻度の高い脆弱性が含まれていることから、迅速にアップデートを適用することが望まれる。