44個のパッチのうち、11個がクリティカルと評価され、残りは重大度が高いと評価されました。
読んだ2分
写真:再生
Androidと同じくらい人気のあるオペレーティングシステムにとって、セキュリティはGoogleが妥協する余裕のない領域です。そのために 7月の更新 、GoogleはAndroidの44の脆弱性に対するパッチをリリースしました。これらのバグのほとんどは、本質的に非常に深刻または重大です。
これらのパッチは、Google独自のPixelおよびNexusデバイスですぐに利用できます。他社の電話は、メーカーがパッチの更新をプッシュするまで待つ必要があります。そのプロセスを容易にするために、Googleは7月のアップデートの公開の1か月前に、すべてのAndroidパートナーにセキュリティの脅威を通知しました。
重大な脆弱性
7月のアップデートでは、Googleは、システムとカーネルに関連する問題など、OSとメディアフレームワークのバグを特定して修正しました。
による 速報 Googleが公開した「このセクションで最も深刻な[フレームワーク]の脆弱性(CVE-2018-9433)により、リモートの攻撃者が特別に細工したPACファイルを使用して、特権プロセスのコンテキスト内で任意のコードを実行する可能性があります。」
Zcaler PACファイルを、宛先サーバーに直接ではなくプロキシサーバーにトラフィックを転送するようにブラウザに要求するテキストファイルとして説明します。
現在特定され修正されている20を超えるバグは、Androidデバイスの巨大なチャンクのプロセッサを製造している通信機器会社であるQualcommによるコンポーネントに関連していました。 Qualcomm関連のバグの中で最も深刻なものは、(再び)リモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できるようにするバグでした。
Googleが、これらの重大なセキュリティ問題はまだ悪用または悪用されていないと主張していることは注目に値します。そのような悪用に関する顧客の報告はないからです。
更新プロセス
Google PixelとNexusのユーザーは、スマートフォンでアップデートを確認して、セキュリティパッチを自動的にダウンロードできます。グーグルも持っています パッチをオンラインでアップロード 、ユーザーが手動で更新を自分の電話にダウンロードできるようにします。
他のメーカーは、 サムスン そして LG すでに携帯電話のセキュリティパッチのリリースを開始しています。 GoogleはまもなくAndroidオープンソースリポジトリ(AOSP)にソースコードパッチをリリースする予定です。これにより、他のメーカーがAndroidスマートフォンに重要なセキュリティパッチをよりスムーズに実装できるようになります。
まだ悪用されていないセキュリティ問題の修正において、Googleがハッカーの先を行くことは間違いなく最善です。プラットフォームとしてのAndroidは、悪用や悪用の手段を開いたままにしておく余裕はありません。
