Googleは3月1日(米国時間)、「Android Security Bulletin—March 2021 | Android Open Source Project」において、「2021-03-01セキュリティパッチレベル脆弱性」および「2021-03-05セキュリティパッチレベル脆弱性」の詳細を公開した。対象の一部の脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。

  • Android Security Bulletin—March 2021  |  Android Open Source Project

    Android Security Bulletin—March 2021 | Android Open Source Project

公開された脆弱性情報のうち、CVE-2021-0397として特定されている脆弱性には特に注意が必要。細工されたデータを送信されると、遠隔から攻撃者によって影響を受けたシステムにおいて特権プロセスのコンテキスト内で任意のコードが実行できる可能性があるとされている。この脆弱性は深刻度が緊急(Critical)と評価されており、迅速に対処することが望まれる。

また、公開された脆弱性情報にはQualcommのクローズドソースコンポーネントに関するものも含まれている点にも注意されたい。これらクローズドソースコンポーネントについては、CVE-2020-11192、CVE-2020-11204、CVE-2020-11218、CVE-2020-11227、CVE-2020-11228で特定される脆弱性が深刻度緊急(Critical)の評価を受けている。

Androidスマートフォンやタブレットデバイスを提供しているベンダーまたはキャリアからセキュリティアップデートの提供が行われるものと見られる。そのため、セキュリティ情報に注目しておくとともに、アップデートが配信された場合には迅速に適用することが望まれる。