Googleから2022年2月のAndroidセキュリティアップデートが公開された(参考「Android Security Bulletin—February 2022 | Android Open Source Project」)。今回のセキュリティアップデートはリモートから特権昇格が可能とされる緊急性の高い脆弱性が修正されており注意が必要。
-
Android Security Bulletin?February 2022 | Android Open Source Project
今回のセキュリティアップデートで特に注意が必要なのは、CVE-2021-39675として追跡されている脆弱性。この脆弱性はAndroid 12のシステムコンポーネントに影響を与えるとされている。深刻度は緊急(Critical)に分類されており、追加の実行権限を必要とせずリモートから特権昇格を実施される危険性があるという。この脆弱性を悪用するため、ユーザーの操作は必要ないとされており深刻さが懸念される。
もう一つ、Qualcommコンポーネントに存在するとされる脆弱性CVE-2021-30317に関しても注意が必要。GoogleはCVE-2021-39675もCVE-2021-30317も活発に悪用されているとは認識していないと報告しているが、サイバー犯罪者がこれらの脆弱性を悪用してエクスプロイトを開発することを避けるために技術的詳細は伏せている。
報告されている脆弱性以外にも深刻度の高い不具合やバグ、脆弱性などが修正されている。該当するデバイスを使用している場合は、Googleが提供する情報に注目するとともに、アップデートが提供された場合は迅速に適用することが望まれる。
