Androidに「緊急の脆弱性」OS更新してますか?
グーグルは6月1日および6月5日付けでAndroidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開した。 【もっと写真を見る】
グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開している。 Androidユーザーは今すぐアップデートの確認を 対象となるOSバージョンはAndroid 12および12L以降。公表された脆弱性のうち、深刻度が「高」以上のものは次のとおりだ。 ●深刻度:緊急 Qualcommクローズドソースコンポーネント ・CVE-2023-43538 ・CVE-2023-43551 ・CVE-2023-43556 ●深刻度:高 Qualcommクローズドソースコンポーネント ・CVE-2023-43542 ・CVE-2024-23363 ・CVE-2024-20065 MediaTekコンポーネント ・CVE-2024-20069 ・CVE-2024-20066 ・CVE-2024-20066 ・CVE-2024-20068 Imagination Technologies ・CVE-2024-23695 ・CVE-2024-23696 ・CVE-2024-23697 ・CVE-2024-23698 ・CVE-2024-23711 Armコンポーネント ・CVE-2024-0671 ・CVE-2024-1065 カーネル ・CVE-2024-26926 システム ・CVE-2023-21113 ・CVE-2023-21114 ・CVE-2024-31311 ・CVE-2024-31313 ・CVE-2024-31315 ・CVE-2024-31323 ・CVE-2024-31327 フレームワーク ・CVE-2023-21266 ・CVE-2024-31310 ・CVE-2024-31316 ・CVE-2024-31317 ・CVE-2024-31318 ・CVE-2024-31319 ・CVE-2024-31322 ・CVE-2024-31324 ・CVE-2024-31325 ・CVE-2024-31326 ・CVE-2024-31312 ・CVE-2024-31314 ローカルでの権限昇格が発生する可能性のある脆弱性も存在し、最悪の場合、スマホの乗っ取りや保存した情報を盗まれる危険性もある。Android端末を利用中のユーザーは、特段の理由がない限り、できる限り早くアップデートを適用した方がよいだろう。 グーグルのPixelシリーズでは6月25日現在、脆弱性を修正するためのアップデートを提供中。設定セキュリティとプライバシーシステムとアップデートセキュリティアップデートの順に進み、更新日が2024年6月5日以降となっていれば問題ない。更新日が同日より前の日付になっている場合は、画面右下の「アップデートをチェック」ボタンを押すことで、最新のアップデートを適用可能だ。 グーグル以外の製品についてはメーカーごとに対応が異なるが、セキュリティアップデートの更新日が2024年6月5日以降となっていれば問題ない。 文● @sumire_kon