先日発表されたAndroidの脆弱性について

security

Googleは2023年10月2日に、Android OSの月例セキュリティ情報を公表しました。

https://source.android.com/docs/security/bulletin/asb-overview?hl=ja

このセキュリティ情報に含まれる脆弱性は、少なくとも1カ月前にパートナー企業に通知されており、デバイスメーカーがアップデートを提供した場合には、ユーザーはできるだけ早く適用することが推奨されています。

Android OSのセキュリティ更新プログラムは毎月、2つのセキュリティレベルで提供されています。それぞれ「2023-xx-01」と「2023-xx-05」と呼ばれています。

– 「2023-xx-01」は、時間のかかるカーネルコンポーネントや特定ベンダー向けの修正を省いた部分的なアップデートです。これにより、ユーザーへのアップデート提供が迅速に行われるようになっています。

– 「2023-xx-05」は、より包括的なアップデートで、上記の問題に加えて他の脆弱性にも対処します。

さらに、今回のセキュリティ情報には「2023-10-06」という新しいセキュリティレベルも含まれています。これは、WebPの処理に関連するヒープバッファオーバーフローの脆弱性(CVE-2023-4863)に対処するもので、既に悪用の報告があり、主要なブラウザーでセキュリティアップデートがリリースされています。

セキュリティ更新プログラムレベル「2023-10-01」には以下の修正が含まれています。

– Frameworkで12件の脆弱性が修正されました。
– Systemで12件の脆弱性が修正されました。
– 特に注目すべきは、Android 12、12L、13に影響する「CVE-2023-40129」という任意コード実行(RCE)の脆弱性です。この脆弱性は「Critical」と評価されています。
– 一部の修正は「Google Play」システムのアップデート(Project Mainline)を通じて提供されるため、OSのセキュリティアップデートがない場合でも対処可能です。

セキュリティ更新プログラムレベル「2023-10-05」には以下の修正が含まれています。

– Arm componentsで5件の脆弱性が解決されました。
– MediaTek componentsで3件の脆弱性が解決されました。
– Unisoc componentsで1件の脆弱性が解決されました。
– Qualcomm componentsで3件の脆弱性が解決されました。
– さらに、Qualcommのクローズドソースコンポーネントでも「Critical」の評価を受ける3件の脆弱性を含む多くの問題が修正されました。

上記は基本的にはスマートフォンへの影響を懸念したものですが、STB(セットトップボックス)への影響も考えられます。

Androidの脆弱性対策については詳しくはAndroidまたはGoogleおよびAlphabetまでご連絡ください。

NoviSignではどんなお客様にも快適にご利用いただけるように、NoviSign Studio(コンテンツの作成、管理、配信ができるブラウザ上のシステム)を改良しております。複雑さはなるべく無くし、なるべくシンプルにしながらも、機能に制限は設けていません。

まずはNoviSignの30日間無料トライアルをお試しいただき、NoviSignの使い勝手の良さをご体験いただければと思います。

デジタルサイネージについて詳しく知りたい方はこちらから

まずは気軽に下記の30日間無料トライアルをお試しください!

30日間無料トライアルはこちらから

NoviSignの無料トライアルは
・クレジットカード情報不要
・前払い不要
・自動更新無し
・しつこい営業無し

で安心の無料トライアルが可能です。

NoviSign Japan公式SNS

 twitter
 Instagram
 facebook
 YouTube

Design your Imagination

NoviSign Digital Signage

MicrosoftTeams image 2

お問い合わせはこちらから

関連記事:

updateNoviSign HTML5新スタジオリリースのご案内(2020年5月) webinar_eyecatchNoviSignによるデジタルサイネージのセミナー動画を公開いたしました NoviSign logo notext 750x750px※不具合 Twitter機能に関して