Google は、2020 年 11 月の Android セキュリティ パッチの展開を開始したところです。この新しいパッチにより、マウンテン ビュー社は、モバイル OS のコード内で特定された合計 33 個のセキュリティ上の欠陥を修正します。
2020 年 11 月の Android セキュリティ情報Google の公式 Web サイトで利用できるようになりました。同社のエンジニアは合計 33 件の侵害を列挙しています。いつものように、Google は脆弱性の危険性、攻撃者による侵害の悪用の容易さ、およびユーザーに対する潜在的なリスクに基づいて脆弱性をランク付けします。
それで、Googleは5つの重大な欠陥を発見早急に埋める必要があります。この速報には、「高」に分類された 26 件のセキュリティ侵害も表示されます。最後に、Google は中程度のリスクの欠陥を 1 つだけ特定しました。 Google は、発見された特定の脆弱性に対して危険性のレベルを割り当てていないことに注意してください。
同じテーマについて:昨年 9 月の Android セキュリティ情報を確認する
欠陥により、Android スマートフォンで DDOS 攻撃を開始できる
この速報で最も懸念される欠陥はいくつかあります。Android フレームワークの欠陥。ハッカーは被害者のスマートフォンに簡単なメッセージを送信することで、DDOS(サービス拒否)攻撃を仕掛けることができるとGoogleは示唆している。メディア フレームワークのその他の欠陥により、理論的には攻撃者が侵入できる可能性があります。「任意のコードを実行する」破損したファイルを転送することによって。いつものように、Google は Qualcomm と Mediatek が提供するコンポーネント内の欠陥を発見しました。
今月発見された侵害は、以下のすべてのスマートフォンとタブレットに関係します。アンドロイド8、アンドロイド9またはアンドロイド10。 2020 年 11 月のパッチがスマートフォンですでに利用可能かどうかを確認するには、メニューに移動してください。設定、次にデバイスについて、そしてソフトウェアアップデート。アップデートが利用可能な場合は、クリックするだけですアップデートを開始する。
いつものように、パッチの展開は Android メーカーの対応次第です。 Google が設計したスマートフォン (Pixel 5、Pixel 4、Pixel 4a など) をお持ちの場合は、数日以内にパッチをインストールできるようになる予定です。そうでない場合でも、携帯電話が毎月の Android セキュリティ アップデートを受信していれば、修正は数週間以内に配信されるはずです。
