Googleは、Samsung Galaxy携帯電話やその他のAndroidデバイスに影響を与えるパッチが適用されていない脆弱性について警告を発し、Androidユーザーを不安にさせている。
CVE-2024-32896 として特定されたセキュリティ上の欠陥は、悪用される可能性があるため懸念を引き起こしています。先月、米国政府が Pixel スマートフォンを使用しているすべての連邦職員に次のことを要請したことで、状況の深刻さがさらに強まりました。7 月 4 日までに最新のセキュリティ アップデートをインストールするか、デバイスの使用を停止してください。
CVE-2024-32896 の脆弱性は、権限昇格を可能にする可能性があるため、重大な脅威をもたらします。これはつまり、攻撃者はアプリケーションを使用して、通常は境界外のデータにアクセスし、キャプチャする可能性があります。、または、通常はより高い権限を持つユーザーに予約されている未承認のアクションを実行します。
こちらもお読みください–Android: 23 億人のユーザーが Wi-Fi セキュリティ侵害の脅威にさらされる
Google は 2024 年 7 月のアップデートで Pixel デバイスのこの脆弱性を修正しましたが、Samsung Galaxy スマートフォンやその他の Android モデルは依然として危険にさらされています。 Samsung は Galaxy 携帯電話向けの 7 月のセキュリティ更新プログラムをリリースしましたが、この特定の問題に対する修正は含まれていませんでした。したがって、この遅延により、数百万の Galaxy ユーザーが潜在的に脆弱な状態になります。
Googleはまた、この欠陥が広範な影響を及ぼしていることを認めており、PixelやGalaxyデバイスだけでなく、すべてのAndroidスマートフォンにも影響があることを確認した。懸念をさらに高めるために、プライバシーとセキュリティに重点を置いたモバイル オペレーティング システムである GrapheneOS は、実際には次のような問題があると指摘しました。ハッカーによって悪用された 2 つの脆弱性ですが、どちらも Pixel デバイスの外部ではまだパッチされていません。
この状況を受けて、GoogleはForbesに対し、この問題を認識しており、他のAndroid OEMパートナー向けの修正を優先しており、修正が利用可能になり次第公開することを約束していると語った。 Samsung の 7 月のセキュリティ アップデートでは、6 月に Pixel デバイス向けにパッチが適用された 3 つのクアルコムの重大な脆弱性が修正されました。したがって、サムスンや他のスマートフォンメーカーがセキュリティ上の脆弱性の修正という点でいつ追いつくことができるかはまだ分からない。その間、アップデートが展開されるまで Android デバイスは脆弱なままです。
![[テーマ] JB トランスペアレント](https://yumie.trade/statics/image/placeholder.png)
