ニュース

Androidの2021年9月のセキュリティ更新が発表

フレームワークで深刻度「Critical」の脆弱性を修正

Androidの月例セキュリティ情報

 Androidの月例セキュリティ情報が、9月7日に発表された。今回アナウンスされたセキュリティ情報の内容は、少なくとも1カ月前にパートナーへ通知済み。いずれ各社からアップデートが提供されるはずだ。

 今月のセキュリティパッチは通例に従い「2021-09-01」と「2021-09-05」の2本立てとなっており、過去に実施された脆弱性の修正も含まれている。「Android 10」以降を搭載したデバイスはセキュリティアップデートに加え、「GooglePlay」システムのアップデートを受け取る場合があるので注意したい。

セキュリティ パッチレベル「2021-09-01」

 「2021-09-01」は、対応に時間のかかるカーネルコンポーネントや特定ベンダー向けの一部修正を省いたサブセット。Androidパートナーが迅速にユーザーへアップデートを提供できるよう、あえて分割されている。

 今月はフレームワークで7件、メディアフレームワークで2件、システムで7件の脆弱性が対処された。最も深刻な脆弱性はフレームワークで修正された欠陥(CVE-2021-0687)で、深刻度は最高の「Critical」とされている。リモートからの攻撃者が特別に細工されたファイルを使用してサービス拒否(DoS)を引き起こす可能性がある。

 なお、メディアフレームワークの脆弱性「CVE-2021-0690」は、「GooglePlay」システムのアップデート(Project Mainline)にも含まれる。

セキュリティ パッチレベル「2021-09-05」

 「2021-09-05」は、すべての脆弱性修正を含んだ完全版。「2021-09-01」での修正に加えカーネルコンポーネントで1件、MediaTekのコンポーネントで2件、Unisocのコンポーネントで2件、Qualcommのコンポーネントで5件の問題が対処された。深刻度はいずれも同社の基準で2番目に高い「High」。

 そのほかにも、Qualcommのクローズドソースコンポーネントでも深刻度「Critical」6件を含む多くの脆弱性が修正されている。