ニュース
Androidの2021年7月セキュリティ更新がアナウンス
Widevine DRMおよびQualcommコンポーネントに深刻度「Critical」の問題
2021年7月8日 13:11
Androidの月例セキュリティ情報が、7月7日に発表された。今回アナウンスされたセキュリティ情報の内容は、少なくとも1カ月前にパートナーへ通知済み。いずれ各社からアップデートが提供されるはずだ。
今月のセキュリティパッチは通例に従い「2021-07-01」と「2021-07-05」の2本立てとなっており、過去に実施された脆弱性の修正も含まれている。「Android 10」以降を搭載したデバイスはセキュリティアップデートに加え、「GooglePlay」システムのアップデートを受け取る場合があるので注意したい。
セキュリティ パッチレベル「2021-07-01」
「2021-07-01」は、対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。Androidパートナーが迅速にユーザーへアップデートを提供できるよう、あえて分割されている。
今月はフレームワークで2件、メディアフレームワークで2件、システムで13件の脆弱性が対処された。深刻度「Critical」の問題は含まれていないが、システムコンポーネントで修正された問題は、特別に細工されたローカルのアプリケーションがユーザーの操作を経ずに追加のアクセス権限を取得できる可能性があるという。
なお、「CVE-2021-0441」「CVE-2021-0601」「CVE-2021-0590」に関しては「GooglePlay」システムのアップデート(Project Mainline)にも含まれる。
セキュリティ パッチレベル「2021-07-05」
「2021-07-05」は、すべての脆弱性修正を含んだ完全版。「2021-07-01」での修正に加えフレームワークで1件、システムで4件、MediaTekのコンポーネントで1件、Widevine DRMで1件、Qualcommのコンポーネントで10件の問題が対処された。Widevine DRMおよびQualcommのコンポーネントでは深刻度「Critical」の問題も修正されているので注意したい。
そのほかにも、Qualcommのクローズドソースコンポーネントでも深刻度「Critical」5件を含む多くの脆弱性が修正されている。