Googleは8月1日(米国時間)、「Android Security Bulletin—August 2022|Android Open Source Project」において、Androidに複数の脆弱性が存在すると伝えた(2022年8月3日に一度内容のアップデートが行われている)。深刻度が緊急(Critical)と分析されている脆弱性も含まれており、迅速にアップデートを適用することが望まれる。
-
Android Security Bulletin—August 2022 | Android Open Source Project
複数の脆弱性情報が開示されているが、特にシステムコンポーネントに存在する脆弱性のリスクが高い。脆弱性情報データベース(CVE: Common Vulnerabilities and Exposures)で「CVE-2022-20345」と特定されている脆弱性は深刻度が「緊急(Critical)」に分類されており、この脆弱性を悪用された場合は、追加の実行権限を要求することなくBluetooth経由でリモートからコードが実行される危険性があるとされている。
2022年8月の「Android Security Bulletin」で説明されている脆弱性は、2022-08-05以降のセキュリティパッチレベルですべての問題が修正されている。Androidを搭載したスマートフォンやタブレットデバイスなどを使用している場合、デバイスのセキュリティパッチレベルを確認するとともに、問題が修正された最新版へアップデートすることが望まれる。
