すべてのNexusデバイスのAndroidの非常に重要なバグに、Googleによる新しいセキュリティアップデートがパッチされました. それらのうちの2つは具体的に. マルウェアの研究者は、1つのバグにより、ハッカーが感染したデバイス上でリモートでマルウェアを起動できる可能性があり、もう1つのバグにより、被害者がファイルを開かなくても感染を引き起こす画像にマルウェアを隠す可能性があると報告しています。.
脆弱性ナンバーワン
マークブランドによって最初に発見されたエクスプロイト– GoogleProjectZeroの研究者 (ゼロデイエクスプロイトなど) 非常に重要なものです. 実際には, バグがエクスプロイトキットで使用されている場合, 攻撃者に複数の手法でウイルスを拡散させる特権を与えることができます.
報告によると, 研究者は、なぜこのバグがこれまでに発見されていないのかについて興味があります. このバグのベースとなっているエクスプロイトキットは、Nexusデバイスのいくつかのモデルでのみ検出されています, そしてそれを実際の使用法に適用することは非常に困難です. それに加えて, このエクスプロイトは、追加の調査によってハッカーにとって信頼できる可能性があることも研究者によって報告されました。. Googleは、このエクスプロイトを使用した攻撃の報告をまだ受け取っていません。. でも, デバイスを頻繁に更新することを強くお勧めします.
2番目の脆弱性
最初のAndroidの脆弱性に対してリリースされたアップデートは、別のバグにもパッチを適用します, PCmagのレポートによると(https://www.pcmag.com/news/347781/google-patches-extremely-serious-android-bugs). 修正されたバグも非常に危険でした, これは主に、本質的に画像である.jpegファイルを介したエクスプロイトを可能にしたためです。. このような写真は、メールまたはその他のサービスを介してユーザーに送信される可能性があります, 悪意のあるコードを運ぶエクスプロイトに感染するために、汚染された写真を開く必要さえありません。.
これはAndroidユーザーにとって何を意味しますか
これらの特定のエクスプロイトは、マルウェアに関連して、広告が自動的に表示され、サードパーティのURLを自動的に開くことでハッカーに金を儲ける可能性があると報告されています。. このようなスキームは非常に一般的なPPCです (クリック課金) 詐欺であり、感染したデバイスをサードパーティのWebサイトに自動的に接続することで収益を生み出す大規模なネットワークの一部です。. 基本的に、これらのウイルスの一部は、Androidデバイスに他のマルウェアをインストールする可能性もあります, モバイルランサムウェアやそれを根絶できるトロイの木馬のように. これが、携帯電話を保護するために常に適切な措置を講じることが良い理由です。, 特にこれらの症状が見られた場合.
一般に, でも, バグは常に発見されています, コーディングをしている人がいる限り, コード自体には常に欠陥があります. だからこそ、スマートフォンの使い方に気をつけすぎることはありません。.