フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。 米Googleは2月4日、Androidの月例セキュリティ情報を公開し、携帯電話会社やメーカーなどのパートナー向けに提供した脆弱性修正パッチの内容を明らかにした。ユーザーにはそうしたパートナーを通じてパッチが配信される。 恒例通り、月例パッチは「2019-02-01」と「2019-02-05」の2種類が公開された。「2019-02-01」ではフレームワークとライブラリおよびシステムの脆弱性に対処しており、7.0~9までのAOSPバージョンが対象となる。 中でも深刻度が「Critical」に指定されたフレームワークの脆弱性は、細工を施したPNGの画像ファイルを使って、リモートの攻撃者に特権で任意のコードを実行される恐れがあり、特に危険性が大きい。