Android: Google、2021 年 4 月のパッチで 36 件のセキュリティ欠陥を修正

Google は、2021 年 4 月の Android セキュリティ パッチの展開を開始したばかりです。今月、マウンテン ビューの巨人は、重大とみなされる 2 件の侵害を含む合計 36 件のセキュリティ上の欠陥を修正しました。最も深刻な欠陥により、攻撃者はユーザーの知らないうちにスマートフォンにマルウェアをインストールすることができます。

この 2021 年 4 月 5 日、Google はAndroid のセキュリティ情報公式ウェブサイトで4月に発表されました。 Google の開発者は、オペレーティング システム コードにある 36 件のセキュリティ脆弱性を発見し、修正しました。 CVSS スケールに基づいて、Google は 34 件の侵害が深刻であると推定しています。リストされている障害のうち 2 つは「重大」に分類されています。

ルスコアCVSS断層の危険性のレベルを決定することを可能にする普遍的な尺度です。特に、ハッカーによる侵害の悪用の容易さ(物理的アクセスの有無にかかわらず)と、Android スマートフォン ユーザーに対する潜在的なリスクが考慮されています。

こちらもお読みください:Googleは2021年3月に38件のAndroidセキュリティ欠陥にパッチを適用した

この速報では、今月発見された最も深刻な欠陥に焦点を当てています。この違反は、Android システムコンポーネント。この欠陥「リモート攻撃者が特別に作成されたファイルを使用して、特権プロセスのコンテキストで任意のコードを実行できる可能性があります。」とGoogleは推測している。具体的には、ハッカーは理論的には次のことを行うことができます。マルウェアをインストールする端末上で許可することでAndroidの権限。権限にアクセスすると、マルウェアがデータを盗む可能性があります。

いつものように、Qualcomm と Mediatek が提供するコンポーネントにはいくつかの欠陥が確認されています。 Android 8.1、Android 9、Android 10、および Android 11 に関するセキュリティ情報で言及されているすべての欠陥。それほど驚くことではありませんが、この月例セキュリティ アップデートは次のようになります。互換性のあるすべての Android 端末に段階的に展開される今後数週間のうちに。今やすべては携帯電話メーカーの対応力にかかっています。いつものように、これらはGoogle ピクセル誰が最初にパッチを受け取るか。

Android スマートフォンで 4 月のパッチがすでに利用可能かどうかを確認するには、メニューに移動します。設定、次に進みますデバイスについて、そしてソフトウェアアップデート。アップデートが利用可能な場合は、アップデートを開始する