>> サイバーニュース > Unpatched Android Bug Puts Owners of Samsung, 危険にさらされているXiaomi電話
サイバーニュース

パッチが適用されていないAndroidのバグはSamsungの所有者を置きます, 危険にさらされているXiaomi電話

Androidデバイスを手に持っていますか? おそらくあなたはあなたのAndroid携帯電話でこの記事を読んでいます? Androidは最も人気のあるモバイルオペレーティングシステムのようです. 実際には, の第2四半期に 2018, 88 エンドユーザーに販売されたすべてのスマートフォンの割合は、Androidオペレーティングシステムを搭載した電話でした, によると Statista.




Androidにはパッチが適用されていない欠陥があります, そしてそれは積極的に悪用されています

そう, Androidの深刻な脆弱性に関するニュース, パッチが適用されていない問題は言うまでもありません, 脅威アラートとして扱う必要があります. 伝えられるところによると, 攻撃者はこのようなパッチが適用されていない脆弱性を悪用しています, 侵害されたデバイスを制御するためにそれを使用する, そして最終的にスパイウェアをドロップします.

Huaweiの所有者, Xiaomi, サムスン, LGとGoogleの電話はこの欠陥の影響を受けます. しかし、それは正確には何ですか?
パッチが適用されていない脆弱性は、Androidバインダーコンポーネントの解放後のメモリ状態として説明されています, 特権の昇格につながる可能性があります. 実際には, この問題はLinuxでパッチが適用されました 4.14 LTSカーネル, Androidオープンソースプロジェクト (AOSP) 3.18 カーネル, AOSP 4.4 カーネルとAOSP 4.9 12月のカーネル 2017 CVE識別子を受け取らずに. それで、なぜまだパッチが適用されていないと見なされるのですか?, それが2年に対処された場合?

その理由は、AOSP (Android Open Source Project) 参照Androidコードを処理します, しかし、個々のデバイスメーカー, Googleなど, 直接実装しないでください. これらのメーカーは、デバイス用に個別のファームウェアツリーを維持しています, 多くの場合、異なるカーネルバージョンを実行します. 言い換えると, AOSPで脆弱性が修正されるたび, メーカーはパッチをインポートして、カスタマイズしたファームウェアコードに適用する必要があります. 問題は、この特定の問題に対してこのプロセスが実行されていないことです。, 脆弱性にパッチを適用しないままにする.

脆弱なデバイスのリストは次のとおりです, によると レポート GoogleProjectZeroの研究者MaddieStoneによる:

1) ピクセル 2 Androidで 9 およびAndroid 10 プレビュー
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Note 5
5) Xiaomi A1
6) Oppo A3
7) Moto Z3
8) オレオLG電話 (ウェブサイトに従って同じカーネルを実行します)
9) サムスンS7, S8, S9

注意することが重要です, でも, 記載されているデバイスだけが影響を受けるわけではないこと, 「ほとんどのAndroidデバイスは秋前 2018 影響を受けます」, ストーンによると.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/android-apps-harvest-data/”] Androidアプリは、権限を拒否した場合でもデータを収集できます

このパッチが適用されていないAndroidの欠陥をどのように悪用できますか

特権昇格の脆弱性であること, 悪意のあるアプリケーションがroot権限を取得するために悪用する可能性があります, これはまもなく完全なデバイス制御を意味します. この脆弱性により、アプリケーションサンドボックスからの脱出が可能になります, これはAndroidのセキュリティの中心です. さらに, 欠陥がブラウザレンダラーのエクスプロイトと連鎖している場合, Webからターゲティングできます, 欠陥はブラウザのサンドボックスを介して活用できるため.

さらに悪いことに、研究者はバグが野生で悪用されているという証拠を持っています:

このバグが実際に使用されているという証拠があります. したがって, このバグは 7 日開示期限. 後 7 日が経過するか、パッチが広く利用可能になりました (どちらか早い方), バグレポートは一般に公開されます.

幸いなことに、AOSPは影響を受けるベンダーと詳細を共有しています, パッチは実装可能です. パッチ適用が行われる時期は、各ベンダーによって異なります。, 影響を受けるデバイス用に更新され、リリースされます. グーグル, 例えば, Pixelの脆弱性は修正されるとのことです 1 と 2 今月のアップデートで.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

1 コメント
  1. マーティン・ベルトフ

    Hooray, I’m on Android One and not affected.

    返事

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します