ノースウェスタン大学の研究者が Android の新たなセキュリティ脆弱性を発見しました。このセキュリティ上の欠陥は主に Linux カーネルのバージョン 5.10 に関係します。
最近、Android オペレーティング システムのセキュリティが Google にとって大きな優先事項になっています。以下を含むいくつかのセキュリティ修正Google Play プロテクトしたがって、次のような悪意のあるアプリケーションからユーザーを保護します。Playストア。これらにより、スマートフォンやデバイスのセキュリティは大幅に強化されましたが、残念ながら Google にとってリスクがゼロというわけではありません。たとえば、ゼロデイ脆弱性は今日最大の脅威の 1 つであり、テクノロジー大手はすでに2021年だけで58件を検出している。
最近では、Android オペレーティング システムに影響を与えるこの種の新しいセキュリティ上の欠陥が発見されました。これは、ノースウェスタン大学のセキュリティ研究者で博士課程の学生でもあるジェンペン・リン氏によって発見されました。問題の男性は、この欠陥によって引き起こされる Pixel 6 の脆弱性を実証しました。また、この欠陥は本質的に Linux カーネル、正確にはバージョン 5.10 に関係しているため、潜在的な被害者には多くの最新世代の Android スマートフォンが含まれる可能性があります。
あまり専門的な用語や詳細には触れませんが、この欠陥により、サイバー犯罪者は Linux カーネル セキュリティ モジュールである SELinux を無効にする権限を取得できます。簡単に言えば、この欠陥を悪用できるサイバー犯罪者はオペレーティング システムに完全にアクセスでき、個人データを盗み、いくつかの損害を引き起こす可能性があります。 Zhenpeng Lin氏が指摘したように、この欠陥はLinuxカーネルのバージョン5.10を実行するすべてのスマートフォン、特にSamsungのGalaxy S22シリーズとGoogleのPixel 6シリーズに影響を与える。
このセキュリティ研究者はまだセキュリティ上の欠陥の詳細を発表していないが、ユーザーはGoogleが問題を修正するアップデートをリリースするまで安心して待つことができるとしている。
Google は確かに状況を認識しており、欠陥はすぐに修正されるでしょう。おそらく、Google が新しいセキュリティ パッチを発表する 9 月になるでしょう。それまでは、リスクを最小限に抑えるために、安全でないソースからアプリケーションをインストールしないことをお勧めします。
![[MOD][CM10.1]Sense 4.0 スタイルのマルチタスク最近のアプリが Samsung Galaxy Ace Plus S7500 に注ぐ](https://yumie.trade/statics/image/placeholder.png)
![[ROM カスタム 9.0][SM-G95X][DUD1_04/2021 パッチ][2021/05/13][S10 スタッフと S9 壁紙の移植] Alexis ROM 9.3](https://nsa39.casimages.com/img/2018/01/13/180113101924472195.png)
