CVE-2016-0728バグ怖すぎる!Android端末にゼロデイ脆弱性が発見された話
スポンサーリンク
Andoroidユーザーは他人事では済まなそうな話題が出てきましたね。
Linuxカーネルのバージョン3.8に影響する不具合が見つかったそうです。KitKat以降のAndroidにも影響あるとのこと。軽微なバグは度々見つかってますが、「CVE-2016-0728」のバクは、root権限を奪われ機器丸ごと乗っ取られてしまう危険性があるということ。Androidユーザーは注意した方がいいかもしれません。
サラッと出てきた情報をまとめておくと
- CVE-2016-0728はゼロデイ(未修正)バクである
- AndroidのKitKat以降の全てのOSに影響
- 全てのAndroid端末のうちの66%程度が対象
- ローカル環境でのバグなのでネットワーク越しの攻撃はない
- SMEP/SMAP/SELinuxが有効になっている場合、悪用は困難
- 実際に悪用されたケースは確認されていない
- ネクサス (Nexus) 端末は Android 5.0 以降は問題ない
Linuxカーネルのバグなので当然、LinuxPCやサーバにも影響はありますが、大手ディストリビュージョンは今週中にもバグフィックスが導入される予定らしいです。
詳しく知りたい方は下記の記事もご確認ください。
Androidデバイスのバグフィックスは時間が掛かりそうって内容らしいのですが、すでにアップデートのサポート切れてるAndroidスマホは沢山あるワケで。
置いてけぼりになるAndoroidユーザーはどうすればいいのよ、って話。。
しばらくはroot化したり、カスタムROM入れるような遊びは控えていれば、そんなに大きな問題でもないのかな。CVE-2016-0728バグを悪用される可能性も考えられるとのことなので、不審なアプリには気を付けましょう。