- フォンアンドロイド.com
- 電話
- アプリケーション
- Androidのセキュリティ
- Android 12 の欠陥により、Galaxy S22 や Pixel 6 などの特定のスマートフォンがハッキングされる可能性があります
Android 12 の欠陥により、攻撃者がスマートフォンをハッキングする可能性があります。この脆弱性の影響を受けるのは、Galaxy S22 や Pixel 6 など、Android 12 でリリースされたスマートフォンのみです。
数日前、Max Kellermann という開発者が重大なセキュリティ上の欠陥を発見しました。Linux カーネルのバージョン 5.8。 2020 年に導入されたこの侵害は、カーネルの新しいバージョンにも関係します。研究者はこの欠陥を「Dirty Pipe」と名付けました。
この脆弱性は、Linux カーネルに依存するオペレーティング システムを搭載したすべてのデバイスに影響します。Android スマートフォン/タブレット、Google Home スピーカー、Chromecast、さらには Chromebook。
こちらもお読みください:Bluetoothの欠陥により数十億台のAndroidスマートフォンが危険にさらされる
この欠陥により、Android 12 でリリースされたスマートフォンが危険にさらされる
この欠陥により、悪意のあるアプリケーションがスマートフォン上のすべてのファイルを表示する事前にお客様の同意を得ることなく。何よりも、この侵害により、熟練したハッカーがスマートフォンやタブレット上でコードを実行する可能性が残されます。これらのコード行のおかげで、理論的には端末を制御することが可能です。
Ars Technica のジャーナリストである Ron Amadeo 氏によると、この欠陥の影響を受ける Android デバイスの数は非常に限られています。実際、ほとんどの Android スマートフォンとタブレットは、Linux カーネルの以前のバージョン。
彼の調査結果によると、以下の条件で市場にリリースされたスマートフォンのみが、アンドロイド12脆弱性の影響を受けています。影響を受ける端末の範囲は次のとおりです。ギャラクシーS22、ギャラクシーS21FE、Google Pixel 6/Pixel 6 Pro、ザOppo Find X5、あるいはRealme 9 プロ+。
Ron Amadeo 氏も、Pixel 6 を通じて Android に侵害が存在することを発見しました。彼は、この脆弱性を悪用してコードを実行し、Google が導入したセキュリティ対策をバイパスすることができました。
Android スマートフォンが影響を受けるかどうかを確認するにはどうすればよいですか?
発表されているように、この侵害は、5.8 より前のバージョンの Linux カーネルをベースとする Android 12 でリリースされたスマートフォンにのみ関係します。お使いの携帯電話がこれに該当するかどうかを確認するには、次の手順に従ってください。
- アプリを開く設定
- に行く電話について
- プレスバージョン Android
- 検索カーネルのバージョン
今のところ、ハッカーがこの欠陥を積極的に悪用した形跡はありません。開発者からの警告により、Googleが修正をリリースしましたユーザーを保護するため。このパッチは影響を受ける携帯電話にはまだ適用されていません。
ソース :マックス・ケラーマン
