GalaxyもPixelもAndroid12搭載機種限定。新たな脆弱性が判明

先日にGoogleはいよいよAndroid12Lの本配信を開始。さらに月例の3月のアップデートも配信を開始しており、さらにFeature Dropが包括されているため新機能が追加されていることも判明しています。

Samsungもそうですが毎月丁寧にアップデートを配信することで不具合やバグの修正。さらにセキュリティの強化などユーザーがより安心して使える取り組みをしています。

ただ今回9To5GoogleによるとAndroid12搭載機種限定の脆弱性であるDirty Pipeが話題になっていると報告しているので簡単にまとめたいと思います。

Dirty Pipeとは？

今回の情報によるとGalaxy S22やPixel 6などに影響を与える可能性があるDirty Pipeと呼ばれる新しいLinuxエクスプロイトが話題になっているとしています。

Dirty Pipeとは脆弱性CVE-2022-0847として最近開示され、Linuxカーネルの最近の一部のバージョンにおけるセキュリティエクスプロイトだとしています。素人からすれば何を言っているのかよく分からないです。

ただざっくりと言ってしまえば、電話/コンピューター上のファイルを読み取ることができるアプリに対してファイルを混乱させたり、悪意のあるコードを実行したりすることができる。

つまり攻撃してくる人にデバイスの制御を奪われる可能性があるとしています。ただ現時点でDirty Pipeが悪用された事例はないとしていますが、多くの開発者が簡単に使用することができるとしており深刻な脆弱性であることに違いはありません。

対象機種は？

また今回の情報によるとDirty Pipeの脆弱性の危機に脅かされているのはAndroid12を搭載している機種のみだとしています。つまりGoogle Pixel 6やGalaxy S22シリーズなど最新機種の多くは脆弱性を抱えていることになります。

ただAndroid12を搭載しているからといって全ての搭載機種がこの脅威に晒されているわけではないとしています。

リスクがある状態かどうか見分ける方法としてAndroidのバージョンからカーネルバージョンを確認。このバージョンが5.8より前のバージョンで最新のセキュリティパッチが適用されていない場合が危険だとしています。

ちなみに上記の画像は手持ちのGalaxy S22 Ultraで問題ないということだと思います。なので今後セキュリティパッチの更新でAndroid12でも脆弱性は改善されていくと思います。

また5.8より前のバージョンでリスクがある場合、同サイトによれば信用できるアプリのみインストール。もしくは新しいアプリをインストールしないことが一番だとしています。