Googleの開発者らがこのほど、Androidにゼロデイの脆弱性が存在すると伝えた。脆弱性の詳細は、GoogleのProject Zeroにおいて「Issue 1942 - project-zero - Project Zero - Monorail」として公開されている。
この脆弱性はすでに悪用が確認されており、攻撃者によってルートアクセスが取得される可能性があり注意が必要。アップデートは、Google Pixel向けが一番先に提供されると考えられる。
脆弱性が存在するデバイスは次のとおり。
- Google Pixel 1
- Google Pixel 2
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG
- Samsung S7
- Samsung S8
- Samsung S9
-
Issue 1942 - project-zero - Project Zero - Monorail
-
Issue 1942 - project-zero - Project Zero - Monorail
この脆弱性はLinuxカーネルのバグと見られており、古いバージョンではすでに何度か修正されたと考えられている。また、Google Pixel 1とGoogle Pixel 2には脆弱性があるが、Google Pixel 3にはこの脆弱性は存在していないとされている。
どのデバイスにいつアップデートが提供されるかは不明。通常、ベンダーから提供されるアップデートはGoogle Pixelよりも遅れる傾向が見られる。Androidのアップデートの提供が開始された場合、迅速にセキュリティアップデート情報をチェックするとともに、アップデートを適用することが望まれる。
