ここ数週間、米国連邦政府は、オペレーティング システムのセキュリティ上の欠陥を解決するパッチを待つ間、すべての従業員が Pixel スマートフォンを使用することを禁止していましたが、この問題は Android がインストールされているさらに多くのデバイスに影響を与えることが判明しました。
コードネームはCVE-2024-32896であり、Googleにとってかなりの頭痛の種となるリスクがある。Googleは実際には、Pixelとして知られるMountain Viewsで製造されたデバイス向けにリリースされた最新パッチで、Androidオペレーティングシステムのセキュリティ上の欠陥をすでに残しておくことを望んでいた。実際、その英数字の文字列は Android の「穴」を指しており、当初は Pixel にのみ表示されるように見えました。しかしどうやら事態は予想以上に深刻のようだ。
Android の欠陥は Google Pixel だけに影響を与えるわけではありません
時間が経つにつれて状況は暗くなり、スマートフォンやタブレットで最も人気のあるオペレーティング システムの 1 つである Android のセキュリティの問題は、Pixel 以外のデバイスにも野火のように広がりました。 Android がインストールされている他のブランドのすべてのデバイスも同様です。
米国政府の懸念
この問題が Android のセキュリティにとってどれほど深刻であるかは不明であり、明らかに、悪者に手掛かりを与えないために何が必要になるかについては詳細が示されていません。わかっているのは、この問題がユーザーの操作なしにリモートでコードの実行を容易にする可能性があることだけです。何もしない。
問題が Google 製のデバイスに限定されているとまだ考えられていたとき、米国連邦政府が、パッチが適用されるまでの間、全従業員に Pixel スマートフォンの使用を禁止していたことを考慮すると、このリスクを過小評価すべきではありません。失敗。
一方、ピクセルには「パッチが適用」されていますが、他のデバイスはどうなるのでしょうか?
セキュリティ アップデートは 3 週間前に到着しましたが、別の問題があります。それは Pixel にのみ影響するということです。この脆弱性が他のデバイスにも存在することが判明したのは、後になってになってからであり、そのため依然として悪意のある攻撃者の侵入や攻撃にさらされています。
この状況が事態を複雑にするのは、隠れた欠陥の範囲が拡大するだけでなく、覆われていないすべての入り口を確実に閉じるには、デバイスに応じて衣服のパッチが必要になるためです。つまり、各メーカーはファームウェアに修正を実装する必要があるため、Google が PlayStore を通じて独自に配布することはできません。延長時間はすべて悪者に与えられた。
これは、Fri, 05 Jul 2024 12:35:55 +0000 の https://www.startmag.it/innovazione/ops-google-ha-un-problemone-con-la-sicurezza-di-android/ で Start Magazine に公開された記事の自動翻訳です。