IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正米IBMのセキュリティ部門X-Forceは1月5日のブログで、同社が発見したAndroidの脆弱性が、1月のAndroid月例パッチで修正されたことを明らかにした。Androidの月例パッチは米Googleが1月3日付で公開。他にも深刻な脆弱性が多数修正されている。 X-Forceが発見してGoogleが1月の月例パッチで修正したbootloaderの脆弱性は、サービス妨害(DoS)攻撃や権限昇格に悪用される恐れがある。X-Forceは、この脆弱性と10月のAndroid月例パッチで修正された脆弱性を組み合わせてGoogleの端末「Nexus 6」「6P」を攻撃する方法について解説した論文も公開した。 X-Forceは、bootloaderの脆弱性を利用して、Googleの端末「Nexus 6」「6P」を攻撃する方法を公開した(出典:X-Force) この方法で攻撃を仕掛ければ、カスタムブ
