毎月のNexusパッチアップデートで修正された2つの重要なAndroidの欠陥

(James Martin、)

GoogleはAndroidで7つのセキュリティ上の脆弱性を修正し、そのうち2つは「重要」と評価しています。

検索とモバイルの巨人は、今年の初めに、毎月のセキュリティパッチをリリースして、デバイスが最新のセキュリティ上の欠陥から保護されるようにすると発表した。

GoogleはNexusの携帯電話とタブレットのもう一つの大きなセールスポイントを追加しました。

これまでの4番目の月間最大の脆弱性のうち、最も重大な欠陥(CVE-2015-6608)は、特別に細工されたメディアファイルを再生することによってトリガされるマルウェアのようなコードを攻撃者がリモートで実行できる影響を受けるデバイス。

この脆弱性は、第三者のアプリケーションが通常アクセスできないアクセス権を持つAndroidソフトウェアの中核部分をターゲットにしているため、「重要」と評価されているという。

良いニュースは、Googleのセキュリティチームが発見した欠陥が攻撃者によって積極的に悪用されていないことです。

もう1つはAndroidのすべてのバージョン(最新の「Marshmallow」を含む)に影響を及ぼす別の重大な欠陥(CVE-2015-6609)に関するものです。攻撃者は特別に細工されたオーディオファイルを送信することで、デバイスにアクセスしマルウェアを実行する可能性があります。

他の「中程度の」欠陥のうち、Googleは、攻撃者が電話番号を偽装し、サービス不能攻撃を開始し、データのなりすましを行うことを可能にする権限昇格の脆弱性も修正する予定です。

先月報告したように、韓国の学者は、影響を受けるAndroid搭載端末がユーザーの知らないうちに静かに電話をかけることができました。これは、プレミアム回線でのお金の発生、課金過多、ターゲットを絞めた盗聴を実行するために使用することができます。

Googleはこの欠陥がAndroidの “Lollipop”ユーザーにのみ影響を与えていると語った。

Nexusデバイスはセキュリティアップデートを最初に入手するが、SamsungやLGなどの他のAndroidメーカーは、毎月パッチを立ててパッチを提供すると述べた。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

セキュリティの強化

しかし、HTCは、月間のセキュリティパッチを「非現実的」と呼んでいる外れ値のままです。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す