Android
Android OSに深刻な脆弱性が多数存在
JVNDB-2016-002167 深刻度: 10.0(危険) 最終更新日: 2016/04/22
Android のメディアサーバの media/libmedia/IOMX.cpp におけるプロセスメモリから重要な情報を取得される脆弱性

JVNDB-2016-002166 深刻度: 9.3(危険)最終更新日: 2016/04/22
Android の Qualcomm Power Management カーネルドライバにおける権限を取得される脆弱性

JVNDB-2016-002165 深刻度: 6.9(警告)最終更新日: 2016/04/22
Android の Qualcomm ビデオカーネルドライバにおける権限を取得される脆弱性

JVNDB-2016-002164 深刻度: 7.2(危険)最終更新日: 2016/04/22
Android の Recovery Procedure の minzip/SysUtil.c における整数オーバーフローの脆弱性

JVNDB-2016-002163 深刻度: 7.2(危険)最終更新日: 2016/04/22
Android の Download Manager におけるプライベートストレージのファイルアクセス制限を回避される脆弱性

JVNDB-2016-002162 深刻度: 7.2(危険)最終更新日: 2016/04/22
Android の IMemory Native Interface の libs/binder/IMemory.cpp における権限を取得される脆弱性

JVNDB-2016-002161 深刻度: 7.2(危険)最終更新日: 2016/04/22
Android の Qualcomm RF ドライバにおける権限を取得される脆弱性

JVNDB-2016-002160 深刻度: 7.2(危険)最終更新日: 2016/04/22
Android の Qualcomm ARM プロセッサのパフォーマンスイベントマネージャにおける権限を取得される脆弱性

JVNDB-2016-002159 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android の libstagefright の H.264 デコーダにおける任意のコードを実行される脆弱性

JVNDB-2016-002158 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの media/libmedia/mediametadataretriever.cpp における任意のコードを実行される脆弱性

JVNDB-2016-002157 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの decoder/ih264d_parse_cavlc.c におけるスタックベースのバッファアンダーフローの脆弱性

JVNDB-2016-002156 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの post_proc/volume_listener.c における任意のコードを実行される脆弱性

JVNDB-2016-002155 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの Sonivox における任意のコードを実行される脆弱性

JVNDB-2016-002154 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの libstagefright の MPEG4Extractor.cpp における任意のコードを実行される脆弱性

JVNDB-2016-002153 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの decoder/impeg2d_vld.c におけるスタックベースのバッファオーバーフローの脆弱性

JVNDB-2016-002152 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの decoder/impeg2d_dec_hdr.c における任意のコードを実行される脆弱性

JVNDB-2016-002151 深刻度: 10.0(危険)最終更新日: 2016/04/22
Android のメディアサーバの不特定のメディアコーデックにおける任意のコードを実行される脆弱性
http://jvndb.jvn.jp/
関連
Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在
http://headlines.yahoo.co.jp/hl?a=20160405-00000042-zdn_ep-sci
12: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:33:50.45 0.net
これはあかんで



347: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 06:33:36.85 0.net
http://jvndb.jvn.jp/
最新情報の欄が熊本の群発地震みたいになってる
SnapCrab_NoName_2016-4-24_11-37-46_No-00


225: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:48:26.83 0.net
深刻度10.0 なんて初めて見たわ



68: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:57:04.79 0.net
深刻度: 10.0(危険)とかすぐ電源切らなきゃいけないレベル



13: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:33:56.75 0.net
あーiPhoneで良かったw



30: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:38:23.72 0.net
firefox osスマホの俺は高みの見物



165: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:30:27.80 0.net
バージョン確認したら4.0.3だった
大丈夫ぽい



171: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:31:43.44 0.net
>>165
あかんやろ



356: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 07:59:50.64 0.net
2chMate 0.8.7.11/PANTECH/IS06/2.2.1/SR

うむ



10: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:33:22.72 0.net
日本人はiPhoneを使ってるから問題ない



11: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:33:32.26 0.net
2chMate 0.8.9.6/KYOCERA/302KC/4.4.2/LR

ver 4はもうサポート切れたっけ?



15: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:34:22.35 0.net
古い機種は最新にできないから
情報ダダ漏れってこと?



20: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:35:17.80 0.net
中国が個人情報抜いても犯罪には使わないから大丈夫



4: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:31:59.68 0.net
最新にしてない人いるの?



9: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:33:14.49 0.net
OSは最新にupdate出来ないよ



38: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:42:06.62 0.net
キャリアがOSアップデート配信しない限りGoogleがいくらセキュリティ対応しても無駄なのは前から言われてるしな
Googleもキャリアに依存しないよう出来る限り主要機能はアプリstoreからの配信にするように寄せてるけど



44: 名無し募集中。。。@\(^o^)/ 2016/04/23(土) 23:44:20.05 0.net
>>38
日本のキャリアが販売してるスマホは無理だな
キャリアメール用のアプリのせいでアップデート出来ないとかあるし



84: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:02:26.20 0.net
キャリア固有のアプリがアップデートの邪魔をしてるんだよな
使わないんだから入れなきゃいいのに

てかデフォルトは素のアンドロイドにしといてメーカー製アプリはGoogle Playからインストールできるようにしとけば解決なのにな



97: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:05:53.88 0.net
震えて寝るわ
2chMate 0.8.8.3/Sony/SO-05D/4.1.2/LR



265: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:58:08.47 0.net
ソース見てきたけど影響受けるのは↓のバージョンの端末だけじゃねーか

Google Android
4.4.4 未満の 4.xAndroid
5.0.2 未満の 5.0.xAndroid
5.1.1 未満の 5.1.xAndroid
2016-04-01 より前の 6.x



277: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 01:23:35.16 0.net
>>265
そんなあてはまるやつおらんやろって思ってたら
俺の5.0.1だったw



114: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:14:37.48 0.net
「設定」見たら4.4.2だった
初めて「最新のOSをアップデート」ボタンを押したけど「お使いのソフトウェアは最新です」が出たぞ

どうやって4.4.4にするんだ



124: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:18:03.53 0.net
>>114
メーカーに見放された



126: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:18:27.26 0.net
>>114
新機種に買い換えてください



353: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 06:49:13.73 0.net
97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」
http://blog.trendmicro.co.jp/archives/13168
「CVE-2015-1805」は、カーネルバージョン3.18未満の Android端末すべてに影響を与えます。現在、デスクトップ用の Linuxカーネルの最新版は4.5です。

これに対し、Android OS では、最新版の Marshmallow のみがカーネルバージョン3.18を使用しており、それ以前のバージョンではすべて3.18未満のカーネルを使用しています。

つ まり、Android OS を最新版の Marshmallow に更新していない端末は影響を受けることになります。Google が公表している3月7日時点での Android のバージョン別シェアによれば、Marshmallow のシェアは全体の2.3%に過ぎません。この状況は、Android端末の OS およびハードウェアの更新は、端末ベンダーに大きく依存し、更新プログラムを簡単に適用できない、提供開始までに時間がかかるなどの課題を鑑みると非常に 困難な状況と言えるでしょう。

129: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:18:34.71 0.net
ガチでキャリア端末はNexusかGalaxyぐらいしかメジャーアップデートやってくれないからな



158: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:28:48.56 0.net
アップデートの足を引っ張ってるのが
・メーカー固有のアプリ
・おサイフケータイ
・地デジ
という日本独自仕様のせいなんだよな

Xperiaだと全部いらないならグローバル版の最新ROM焼けるけど




217: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:47:25.00 0.net
何故この深刻な脆弱性がニュースになっていないの?



231: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:49:31.56 0.net
>>217
キャリアとメーカーがメディアへのCMや広告を出しているお得意様
だからセキュリティに問題があってもメディアは事後報告しかしない



227: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:49:05.78 0.net
>>217
一般人は読んでも分からないから
てか「脆弱性」が読めない



85: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:02:57.13 0.net
いくら日本のキャリアがアホでもこれだけ深刻なのはアプデ出来るようにしてくれんと怖いわ



93: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:04:19.73 0.net
>>85
アップデートした場合に弊社のサポート外となりますというアプリ開発会社の伝統芸が出るから



105: 名無し募集中。。。@\(^o^)/ 2016/04/24(日) 00:08:31.43 0.net
深刻度10で無対応とか企業として信じられない

http://hayabusa3.2ch.sc/test/read.cgi/morningcoffee/1461421816/
スポンサードリンク
タグ :
#Android
#脆弱性