Google は、64 ビット MediaTek チップセットを搭載した数百万台のスマートフォンに影響を与える Android の重大な欠陥を修正したところです。この欠陥により、単純な悪意のあるスクリプトが影響を受けるデバイス上で root アクセスを取得できるようになります。この欠陥に関する技術的な詳細は数か月前から判明しているため、スマートフォンをアップデートすることが不可欠です。
Google は、64 ビット Mediatek チップセットを搭載した数百万台のスマートフォンを標的とする Android の重大な欠陥を修正したところです。創業者の SoC は、ほとんどの場合、エントリーレベル/ミッドレンジのスマートフォンを対象としています。それらは、たとえば、Xiaomi Redmi Note 8 プロ、Nokia 2.2 またはオッポ リノ 2Z。
ただし、タブレットやメディア センターなどの他のデバイスも多数あります。この脆弱性は CPU ファームウェアにあります。これにより、単純なスクリプトでスマートフォンを root 化し、root 権限で操作を実行できるため、この脆弱性は最も深刻な脆弱性の 1 つとして分類されます。
悪意のある人は、ユーザーの知らないうちに破損したアプリケーションをインストールしたり、データを窃取したり、SMS を送信したり電話をかけたりする可能性があります。この欠陥に対するパッチは、速報火星からの Android セキュリティ。
Mediatek も 2019 年 5 月からパッチを提供しています (!) が、創設者も Google も、影響を受けるスマートフォンにアップデートを提供するようメーカーに強制することはできません。この欠陥に関する詳細は数か月前から判明しているため、これは潜在的に危険です。
これは、現時点でこの欠陥がハッキング キャンペーンで積極的に悪用されている可能性があることを意味します。必ずしも更新の優先順位がすべてではない数百万台のデバイスに影響を与えるため、この可能性はさらに大きくなります。
こちらもお読みください:Android – Google、2020 年 3 月に 71 件のセキュリティ欠陥を修正
MediaTek チップセットを搭載したスマートフォンをお持ちの場合は、製造元に問い合わせて、アップデートが利用可能かどうか、また利用可能な場合はいつ行われるかを確認することを強くお勧めします。
![[ROMカスタム][i9100] CheckROM RevoHD v6](https://yumie.trade/statics/image/placeholder.png)
