ニュース

Androidの2021年8月セキュリティ更新がアナウンス

Qualcommコンポーネントに深刻度「Critical」の問題

Androidの月例セキュリティ情報

 Androidの月例セキュリティ情報が、8月2日に発表された。今回アナウンスされたセキュリティ情報の内容は、少なくとも1カ月前にパートナーへ通知済み。いずれ各社からアップデートが提供されるはずだ。

 今月のセキュリティパッチは通例に従い「2021-08-01」と「2021-08-05」の2本立てとなっており、過去に実施された脆弱性の修正も含まれている。「Android 10」以降を搭載したデバイスはセキュリティアップデートに加え、「GooglePlay」システムのアップデートを受け取る場合があるので注意したい。

セキュリティ パッチレベル「2021-08-01」

 「2021-08-01」は、対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。Androidパートナーが迅速にユーザーへアップデートを提供できるよう、あえて分割されている。

 今月はフレームワークで3件、メディアフレームワークで1件、システムで5件の脆弱性が対処された。深刻度「Critical」の問題は含まれていないが、最も深刻な脆弱性としてメディアフレームワークで修正された欠陥(CVE-2021-0519)が指摘されている。特別に細工されたローカルのアプリケーションはサンドボックスを迂回できてしまう可能性があるとのことで注意が必要だ。

 なお、「CVE-2021-0640」「CVE-2021-0519」「CVE-2021-0584」に関しては「GooglePlay」システムのアップデート(Project Mainline)にも含まれる。

セキュリティ パッチレベル「2021-08-05」

 「2021-08-05」は、すべての脆弱性修正を含んだ完全版。「2021-08-01」での修正に加えカーネルコンポーネントで3件、MediaTekのコンポーネントで8件、Widevine DRMで1件、Qualcommのコンポーネントで6件の問題が対処された。Qualcommのコンポーネントでは深刻度「Critical」の問題も修正されているので注意したい。

 そのほかにも、Qualcommのクローズドソースコンポーネントでも深刻度「Critical」3件を含む多くの脆弱性が修正されている。