- フォンアンドロイド.com
- 電話
- アプリケーション
- Androidのアップデート
- Android: Google、2020 年 4 月に 55 件のセキュリティ欠陥を修正
Googleは2020年4月のパッチで55件のセキュリティ脆弱性を修正したばかりで、そのうち36件はクアルコムが提供するチップの問題に関するものだった。最も深刻な欠陥により、攻撃者はリモートからコードを実行することができました。
いつものように、Google は Android 向けの従来の月次セキュリティ情報を公開しました。2020 年 3 月に修正された脆弱性の数が 71 件に達した後、マウンテンビュー会社はブロックしたと主張しています2020 年 4 月に 55 件の脆弱性。それらのほとんどはオペレーティング システムに直接関係しませんが、先月と同様に、クアルコムのコンポーネント。念のために言っておきますが、このアメリカの機器メーカーは、スマートフォン業界にモデム、システムオンチップ、その他のコンポーネントを大量に供給しています。
クアルコムは依然として欠陥の影響を受けている
Google によると、そのバグの中で最も深刻なのは、システム コンポーネントに重大とみなされるセキュリティ上の欠陥であり、「リモート攻撃者が特別に設計されたファイルを使用してコードを任意に実行することを可能にします。」ウェブ巨人は明らかに、自社のすべての欠陥をリスクのレベル別に次の 3 つのレベルに分類しています。中、高、重大。
したがって、そのうち 39 件は「高」カテゴリーに分類されましたが、他 13 件が重要とみなされた。中程度のリスクを示す脆弱性は 3 つだけです。このように分類するために、同社は以下で構成されるフレームワークに依存しています。8つの異なる基準:
- 攻撃ベクトル
- 攻撃の複雑さ
- 必要な権限
- ユーザーインタラクションが必要かどうか
- 対象外のコンポーネントに対する攻撃の範囲
- 攻撃によって脅かされる機密データの量
- 特定のコンポーネントの損傷
- 誠実さ
こちらもお読みください:Android 11 プレビュー 2: Google がバグを修正するアップデートを公開
いつものように、この 2020 年 4 月のパッチは段階的にリリースされます、各メーカーの展開スケジュールに準じます。スマートフォンのメーカーの対応が早く、パッチをすぐにダウンロードできるか、逆にメーカーの対応が少し遅く、忍耐が必要になるため、ここではちょっとした抽選になります。
この点に関して、マウンテン ビュー社は Android 11 に関して独自に問題を解決することを決定しました。Android 11はメーカーにアップデートプロセスの煩わしさを軽減するよう強制する。アップデートは、スマートフォンを体系的に再起動することなく、バックグラウンドでインストールする必要があります。
ソース :グーグル
![[カーネル] サムスンギャラクシーのVoodooのラグ修正](https://yumie.trade/statics/image/placeholder.png)
