Android:Google、12月のパッチで44件のセキュリティ欠陥を修正

Android 8、9、10 には 2019 年最後のパッチが適用されます。Google は 44 件のセキュリティ上の欠陥を修正しますが、そのほとんどは Qualcomm コンポーネントに関するものです。特に、攻撃者が単純なメッセージで永続的なサービス拒否を引き起こす可能性がある重大な欠陥が修正されたことがわかりました。

Google は、2019 年最後の Android セキュリティ パッチを送信しました。特に重大なセキュリティ上の欠陥を含む、いくつかの深刻なセキュリティ上の欠陥があります。「これらの欠陥の中で最も深刻なのは、フレームワーク コンポーネントの重大なセキュリティ脆弱性で、リモート攻撃者が特別に作成したメッセージで永続的なサービス拒否を引き起こす可能性があります。」とGoogleは12月の速報で説明している。

44 件の欠陥のほとんどは Android 10 に関するものであるため、デバイスの割合は依然として低いです。しかし、パッチの多くは Android 8.0、8.1、9 のバージョンにも関係しています。これらの欠陥の大部分は、Qualcomm WiFi コンポーネントおよび機能が指定されていない独自コンポーネントのリストに関して発生した問題を修正することを目的としています。

Google は、Android パートナー全員にこれらの欠陥を公開の少なくとも 1 か月前に通知していたと明記しています。パッチのソース コードは、48 時間以内に AOSP プロジェクトに追加されます。つまり、彼らはすぐに到着するはずです最も応答性の高いメーカーのスマートフォンで、そしておそらく他の人にとっては2020年の初め。 Google は通常、Pixel を最初に提供する企業の 1 つです。

ごく少数ではありますが、Essential スマートフォンも非常に早く更新されます。 OnePlus、Nokia、Xiaomi、Samsung などのブランドは、応答性が高いことでも知られています。更新前に、この記事のソースにあるリンクをたどって、各欠陥の詳細と、スマートフォンにどの程度影響を与える可能性があるかを確認することをお勧めします。

こちらもお読みください:RCS – SMS の代替にはセキュリティ上の欠陥がいっぱい

Googleは、欠陥の重大度を判断する方法を明確にすることに重点を置いた。ついでに、この判決が「」に基づいていることを知りました。脆弱性を悪用した場合に生じる可能性のある影響影響を受けるデバイス上で、プラットフォームと攻撃防御サービスが開発目的でオフになっていると想定、または回避が成功した場合»。

ソース :グーグル