Google の Project Zero は、2021 年に特に効果的であることが証明されました。研究者チームは、年間を通じて 58 件以上のゼロデイ脆弱性を特定しました。これは、2020 年の 2 倍です。同社によると、これはハッカーによるゼロデイ脆弱性の悪用がますます困難になっているということを裏付けています。悪意のある目的のため。
ゼロデイ脆弱性はおそらく今日最大のデジタル脅威です。念のために言っておきますが、これらはメーカー各社には知られていない脆弱性であり、パッチが適用されるまでに潜在的に長期間にわたってハッカーが悪用する可能性があります。したがって、ハッカーとサイバーセキュリティの専門家の間で、これらの有名なゼロデイ脆弱性を誰が最初に発見するかという、容赦ない戦いが繰り広げられています。
これらの脆弱性の最も重要性を認識している Google は、ゼロデイ脆弱性の探索に特化した Project Zero と呼ばれるチームを設立しました。まさに、2021 年は後者が特に効果を発揮しました。実際、同社は最近のブログ投稿で、年間を通じて合計 58 件のゼロデイ脆弱性を検出したことを明らかにしています。
同じテーマについて:Chrome 95 – Google、2つのゼロデイ欠陥を緊急修正、アップデートをすぐにインストール
一見すると、この数字がそれほど印象的ではないと思われる場合でも、この数字を文脈に取り入れてみる価値はあります。まず、これは 2020 年にプロジェクト ゼロによって発見された欠陥の 2 倍です。さらに、前述したように、ゼロデイ欠陥は貴重であると同時に稀です。 58 は、間違った人の手に渡ることのないこれらの脆弱性の数です。
同じテーマについて:Google Chrome – 巨大な欠陥が 32 億人のユーザーに影響を与えるので、すぐにアップデートをインストールしてください。
このような発見の増加は、ユーザーにとってあまり良い兆候ではないと考える人もいるかもしれません。それどころか、Google は、この増加は検索技術の向上によるものであり、デバイスのセキュリティに対するリスクの増加によるものではないと明記しています。さらに、58 件の欠陥のうち実際に新しいものは 2 件のみでした。他のものは、すでに知られている脆弱性の単なるバリエーションでした。
それ以外の場合、これは悪いニュースですが、ハッカーはゼロデイ脆弱性を悪用するために以前ほどの労力を費やす必要がなくなりました。さらに、Google によって発見されたものは、デジタル領域全体を網羅しているわけではありません。たとえば、WhatsApp、Signal、Telegram は 2021 年を通じてこれらの欠陥を報告していませんでした。これは、これらの企業がハッカーより先に欠陥を発見しようとしているわけではないことを示唆しています。
ソース :グーグル
![[情報] Sony Xperia Z「パープル」が英国で予約受付中](https://yumie.trade/statics/image/placeholder.png)