Androidに4つのゼロデイ脆弱性 ～限定的な標的型攻撃への悪用が確認

研究部門「Malwarebytes Labs」の公式ブログ

　Androidの2021年5月セキュリティ更新では多くの脆弱性が修正されているが、そのなかには限定的な標的型攻撃への悪用が確認されている「ゼロデイ」脆弱性が4件あるという。米Malwarebytesは5月20日（現地時間）、研究部門「Malwarebytes Labs」の公式ブログで警鐘を鳴らしている。

　Googleのセキュリティチーム「Project Zero」がまとめたところによると、今月のAndroidセキュリティパッチでは以下のゼロデイ脆弱性が修正されている。

• CVE-2021-1905：Qualcomm SnapdragonのGPUにおける解放後メモリ利用（use-after-free）の問題
• CVE-2021-1906：Qualcomm SnapdragonのGPUにおける不適切なエラーハンドリングの問題
• CVE-2021-28663：Arm Mali GPUにおける解放後メモリ利用（use-after-free）の問題
• CVE-2021-28664：Arm Mali GPUにおける読み取り専用メモリ領域への書き込み問題

　これらの脆弱性は、Androidのセキュリティ パッチレベルが「2021-05-05」以降になっていれば解決されている。スマートフォンのベンダーからパッチが出ている場合は、できるだけ早めに適用しておいた方がよいだろう。