Android Q
スマートフォン向けのGoogleのAndroidオペレーティングシステムは、初の新年のセキュリティアップデートを受け取りました。 2020年のGoogleの最初のセキュリティアップデートは、高度で重大に分類された7つのAndroidの欠陥に対処しました。数と重大度の評価が懸念されるように見えるかもしれませんが、Android OSは、ハッカーや悪意のあるコード作成者を遠ざけるのに優れています。
Googleの2020年の最初のAndroidSecurity Bulletinには、スマートフォンのオペレーティングシステムの重大な欠陥に対するパッチが含まれていました。この欠陥は、適切かつ正常に実行された場合、ハッカーが任意の、許可されていない、場合によっては悪意のあるコードを実行する可能性があります。現在パッチが適用されているセキュリティ上の欠陥は、リモートで実行可能でした。つまり、ハッカーがAndroidデバイスを物理的に所有している必要はなく、攻撃者がハッキングを実行するために同じネットワーク上にいる必要もありませんでした。
Google Android 2020セキュリティアップデートパッチリモートコーダー実行(RCE)の欠陥:
Googleは今年最初のAndroidOS用セキュリティパッチアップデートを発行しました。これには、7つの重大および重大度の高い脆弱性の1つであるリモートコーダー実行(RCE)の欠陥に対する保護が含まれています。ザ・ Googleニュース速報 脆弱性について簡単に説明しますが、セキュリティ上の懸念から詳細は提供していません。
「これらの問題の中で最も深刻なのは、メディアフレームワークの重大なセキュリティの脆弱性であり、リモートの攻撃者が特別に細工したファイルを使用して、特権プロセスのコンテキスト内で任意のコードを実行できる可能性があります。」
あなたはChromeユーザーですか? Googleは、Windows、Mac、およびLinuxシステムのセキュリティの脆弱性に対処するためのアップデートをリリースしました。これにより、リモートの攻撃者が影響を受けるシステムを制御できるようになる可能性があります。
CCSは、ユーザーができるだけ早く更新することをお勧めします。
詳しくは: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
— U of G IT(@uofgccs) 2020年1月8日
世界で最も広く使用されているスマートフォンオペレーティングシステムの開発と保守も行っている検索大手は、RCEのセキュリティ上の欠陥が公式にタグ付けされていると指摘しました CVE-2020-0002 、および「重大」とマークされたものは、Androidのメディアフレームワークに存在します。フレームワークには、さまざまな一般的なメディアタイプの再生のサポートが含まれています。言うまでもなく、これはユーザーがオーディオを聴いたり、ビデオや画像にアクセスしたりできるため、スマートフォンのマルチメディアの使用と消費の基本を形成します。
CVE-2020-0002 RCEセキュリティの欠陥は、Androidオペレーティングシステムのバージョン8.0、8.1、および9に影響します。Googleが具体的に示していますが、最新のAndroidバージョン10は、この欠陥の影響をほとんど受けていないようです。 Googleは、CVE-2020-0002のバグに加えて、重大度の高い特権の昇格の欠陥(CVE-2020-0001、CVE-2020-0003)も修正しました。
Googleが重大なAndroidRCEの欠陥を修正| Threatpost https://t.co/FxxwLUZx2m
-ラルフ・コロン(@Optimus__Prime) 2020年1月8日
同社はまた、Androidフレームワークのサービス拒否(DoS)の欠陥(CVE-2020-0004)にも対処しました。これにより、「ローカルの悪意のあるアプリケーションが、追加のアクセス許可にアクセスするためにユーザー操作要件をバイパスできるようになる可能性があります」。 CVE-2020-0006、CVE-2020-0007、CVE-2020-0008のタグが付けられた残りの3つのセキュリティの脆弱性は、「追加の実行権限を必要とせずにリモート情報の開示につながる可能性があります」。
これらの欠陥とは別に、Googleは29の他の脆弱性にもパッチを適用しました。ちなみに、それらは主にクアルコムのコンポーネントに関連していました。 Qualcomm Realtekの「RTLWiFiドライバー」には、CVE-2019-17666のタグが付けられ、「クリティカル」のフラグが付けられた重大度の欠陥が存在していました。リモートコード実行攻撃につながる可能性があります。 RTLWiFiドライバーを使用すると、特定のRealtekWi-FiモジュールがLinuxオペレーティングシステムを実行しているデバイス内およびデバイスと通信できます。
Google pixel 3aのセキュリティアップデートが利用可能になりました! pic.twitter.com/m6QxCafUV7
-Fdo Aguilar(@Fdo_Aguilar) 2020年1月6日
2019年の最後のGoogleセキュリティアップデートでは、Androidオペレーティングシステムの重大度が重大な3つの脆弱性にパッチが適用されました。 2019年12月に展開されたAndroidSecurity Bulletinは、合計15の脆弱性を修正しました。これらの脆弱性は、重大、高、中の重大度の評価で拡散しました。
タグ アンドロイド グーグル