Google は、2021 年 10 月の Android セキュリティ パッチの展開を開始したところです。この月例パッチにより、マウンテン ビュー社は 3 件の重大な侵害を含む合計 41 件のセキュリティ脆弱性を解決します。
Google が公開した形式に忠実なAndroid のセキュリティ情報今月、Mountain View のエンジニアはオペレーティング システムに存在する 41 件のセキュリティ脆弱性を修正しました。詳細には、Google は重要と思われる 3 つのギャップを埋めました。残りの 38 個の欠陥は、検索大手によって重大とみなされています。
特定された欠陥の危険性のレベルを設定するために、Google はいつものように CVSS スケールに依存しています。より深刻な欠陥は、ハッカーが物理的にアクセスせずに、またはユーザー側のアクションなしでさえ電話を制御できるようにするものです。明らかに Google も考慮に入れています搾取の直接的な影響ユーザーにとっての欠陥の説明。
同じテーマについて:Android: 数百万台のスマートフォンから Google アカウントが剥奪されているため、すぐにアップデートをインストールしてください
Google が言及した最初の重大な欠陥により、ハッカーによる攻撃が可能になる可能性があります。スマートフォンでコードをリモートで実行する。ただし、これを達成するには、攻撃者は自分自身に一連の権限を付与する必要があります。権限 Android。権限によって、どのアプリケーションが電話機の特定の機能を使用できるかが決まります。ユーザーの同意を得るために、ハッカーが展開するマルウェアは、偽りの理由でアクセスが必要であると主張して、インターネット ユーザーに躊躇なく嘘をつきます。
2 番目の重大な欠陥が発見されました。クアルコムの WLAN コンポーネント。この WiFi モジュールには理論上、攻撃者がパケットを任意にスリッピングすることでネットワークに干渉できる可能性がある欠陥があります。最終的に、ハッカーは分散型サービス拒否攻撃 (分散型サービス拒否攻撃、またはDDoS)。 10 月の最後の重大な欠陥は、再び Qualcomm の WLAN モジュールに関するものです。これにより、ハッカーがユーザーの知らないうちに情報を入手できるようになります。
Googleが言及した侵害はすべて、Android 8.1、Android 9、Android 10、Android 11を搭載したスマートフォンに関するもので、いずれの脆弱性もまだ悪用されていない。 Android スマートフォンで 10 月のパッチがすでに利用可能かどうかを確認するには、メニューに移動します。設定、次に進みますデバイスについて、そしてソフトウェアアップデート。アップデートが利用可能な場合は、アップデートを開始する。
![[チュートリアル] HTC Hero のインストーラー ClockworkMod Recovery](https://yumie.trade/statics/image/placeholder.png)
