Google は、2020 年 3 月のパッチで 71 件の Android セキュリティ上の欠陥を修正したところですが、特にマウンテンビュー社は、クアルコムが提供したチップに関連する 48 件の違反を修正しました。この速報では、指紋によるロック解除とセキュリティに関連するいくつかの欠陥についても言及しています。Androidスマートフォン用USB接続。
2020 年 3 月 3 日、Google は月例の Android セキュリティ情報を公開しました。その過程で、アメリカの会社はセキュリティパッチの展開特定された欠陥を埋めることを目的としています。セキュリティアップデートはすでにリリースされている可能性があります数日前にGoogle Pixelsによってインストールされました。今後数週間以内に、市場にある他の互換性のあるスマートフォンでも提供される予定です。
こちらもお読みください:WiFiの欠陥は10億台以上のiPhoneとAndroidスマートフォンに影響、緊急アップデート
クアルコムチップに関連する48のセキュリティ欠陥
詳細には、Google は今月 71 件の Android セキュリティ脆弱性を修正しました。この懸念は Android のバージョン 8 ~ 10、つまり Android Oreo、Android Pie、Android 10 に関するものです。同社は次のように考えています。速報に重大なものとしてリストされている欠陥のうち 68 件。よくあることですが、侵害のほとんど(合計 48 件)は Qualcomm コンポーネントに関するものです。
Google は、攻撃者に次のことを可能にする侵害も修正しました。USBポート経由でスマートフォンをハッキングする。「このセキュリティ情報の最も深刻な脆弱性により、ローカルの攻撃者が特別に細工された USB デバイスを使用してコードを任意に実行できる可能性があります。」とグーグルは説明する。 Android 携帯電話を攻撃するには、ハッカーが端末に物理的にアクセスする必要があります。最後に、Google のエンジニアは抜け穴も塞ぎました。マルウェアを解除するもっている「追加の権限にアクセスするためにユーザーの操作要件をバイパスする」。
Google は、自社の Android パートナー全員がこれらの欠陥の存在について、公開の少なくとも 1 か月前に警告を受けていたと述べています。パッチのソースコードは、AOSP プロジェクトに追加されました。もうパッチをインストールできましたか?コメントでのご意見をお待ちしております。
ソース :グーグル
