Android 12: Google が重大なセキュリティ上の欠陥を修正しました。アップデートをすぐにダウンロードしてください。

Google は、2022 年 2 月の Android セキュリティ情報を公開しました。マウンテン ビューの会社は、重大なセキュリティ上の欠陥を修正したと説明しています。悪用されると、攻撃者はユーザーの介入を必要とせずに、リモートから権限を昇格できるようになります。

android 12 faille securite
クレジット: Google

Google は、2022 年 2 月の Android セキュリティ アップデートを公開したところ、その公式概要の中で、Mountain View 社は、Android に存在する重大なセキュリティ上の欠陥を修正したと述べています。アンドロイド12。参照 CVE-2021-36975 で言及されているこの脆弱性は、明らかに「」につながる可能性があります。追加の実行権限を必要とせずに、ローカルで権限を昇格できます。」

メーカーは「ユーザーの操作は必要ありません」搾取のために。さらに、会社は次のように指定します。欠陥の重大度評価は、感染したデバイスに対する潜在的な影響に基づいて行われました。。 Google がこの脆弱性についてさらに詳細を提供しないとしても、The Register の同僚は、脆弱性を発見したと主張しています。AndroidのNFCのソースコードを改変これは、欠陥がこのテクノロジーに関係していることを示唆しています。

こちらもお読みください:Android 12 – Google はすべてのメーカーにマテリアルを採用するよう強制すべきです

クレジット: Google

この欠陥により、攻撃者はリモートから権限を昇格することができました。

いつものように、Google は特定されたさまざまな欠陥を関係分野に応じて分類しました。それで、メーカーは、システム コンポーネントの重大度「高」の 5 つの欠陥を発見しました。。特に特権のレベルを上げることが可能になる一方、Android 10 および 11 に対してサービス拒否 (DDoS) 攻撃を開始できるようになります。

その後、メディア フレームワークの 5 つの欠陥が修正され、そのうち最も深刻なものでは特権レベルの引き上げも可能になりました。いつものように、Mediatek コンポーネントにも脆弱性が発見されました、Amlogic、Unisoc、Qualcomm ブランドからも提供されています。ご想像のとおり、Google Pixel はこの Android セキュリティ アップデートを最初に受け取ることになります。心配はいりませんが、他のメーカーのスマートフォンにもパッチがすぐに届くはずです。

アップデートが利用可能かどうかを手動で確認するには、次の場所に移動します。設定デバイスの[ソフトウェア アップデート]を選択します。 Android のバージョンやスマートフォンに搭載されているオーバーレイによって、実行する手順が大幅に異なる場合があることに注意してください。

ソース :グーグル