Googleは11月1日(米国時間)、「Android Security Bulletin—November 2021 | Android Open Source Project」において、2021年11月のAndroidの脆弱性情報を公開した。複数のゼロデイの脆弱性、深刻度が緊急(Critical)に分類される脆弱性が含まれているため、注意が必要だ。
-
Android Security Bulletin—November 2021 | Android Open Source Project
今回公表された脆弱性のうち、特に深刻なものとしては、システムコンポーネントに存在する脆弱性が指摘されている。この脆弱性を悪用された場合、特別に細工されたトランスミッションを使って、特権プロセスのコンテキストにおいて任意のコードを実行できる危険性がある。
その他、緊急の脆弱性があるほか、重要(High)に分類される脆弱性がいくつも公開されている。Androidを使ったスマートフォンやタブレットデバイス、家電製品などを使用している場合、ベンダーやメーカーの提供する情報に従って迅速にアップデートを適用することが望まれる。
