「Android」、9月のセキュリティアップデートでゼロデイ脆弱性などを修正

今回は「「Android」、9月のセキュリティアップデートでゼロデイ脆弱性などを修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは「Android」のセキュリティアップデートを毎月リリースしており、それらのアップデートには、深刻度が最高の問題に対するパッチが含まれる場合も多い。

 Googleは9月のセキュリティアップデートで、深刻度「High」のCVE-2023-35674が「限定的に標的を絞って悪用されている可能性がある」と発表した 。

 この問題はゼロデイ脆弱性だ。つまり、修正する能力のある人々にこれまで知られておらず、開発者が問題を緩和できるまで、脅威アクターが悪用できる。

 悪意あるアクターがこのゼロデイ脆弱性を利用すると、ユーザーの操作を必要とせずにEoP(Elevation of Privilege:権限昇格)が可能になる。

 9月のセキュリティアップデートについては、そのほかにも深刻度「Critical」の脆弱性が以下の通り3件ある(CVE識別番号、参考情報、種別、深刻度、対象となるAndroidのバージョンを記載)。

 RCE(リモートコード実行)の脆弱性は、攻撃者がデバイスに直接アクセスせずに悪意あるコードを実行できるため、特に懸念される。

 1点気をつけなければならないことは、「Pixel」以外のAndroidスマホにセキュリティパッチを適用できるのはPixelよりも少し先になるということだ。これは、同社がパッチをAndroidスマホメーカーに送り、各社がそのパッチをテストしたうえで、自社のハードウェア向けに調整する必要があるためだ。

 スマートフォン向けにアップデートの準備が整えば、Androidデバイスが通知してくれるため、指示されたときにデバイスを再起動するだけでいい。通知のポップアップが表示されたらすぐに再起動するのがいいだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、生成AIの開発で医療ソフトウェアのEpic Systemsと提携拡大
IT関連
2023-04-20 00:09
秘匿化データによるマテリアルズインフォマティクスを実証–SBTと日本ゼオン
IT関連
2024-12-05 12:49
酵素ベースの独自技術でプラスチック汚染の終結を目指す豪Samsara Eco
IT関連
2022-03-26 14:16
Ciscoが1週間で3度目の買収でセキュリティ脅威査定のKenna Securityを獲得
セキュリティ
2021-05-17 02:33
「英語は新しいプログラミング言語であり、生成的AIは新しいコンパイラだ」。英語対応のためのSDK「English SDK for Apach Spark」をデータブリックスが発表
Spark
2023-07-04 07:03
個人ユーザーに有料ウイルス対策アプリは必要か–OS標準機能の進歩と標的の変化
IT関連
2024-10-10 05:21
Twitter版Clubhouse「Spaces」、フォロワー600人以上なら誰でも開設可能に
アプリ・Web
2021-05-05 11:03
シン・エヴァ、日本のAmazonプライムビデオで8月13日から配信 「世界最速」に
くらテク
2021-07-21 22:32
HACARUSと東京大学がアルツハイマー病やパーキンソン病の治療法開発を目指すAI創薬研究を開始
ヘルステック
2021-06-18 17:25
サムスンがエントリーモデルの完全ワイヤレス「Galaxy Buds 2」にアクティブノイズキャン搭載
ハードウェア
2021-08-13 16:39
ニュース配信「品質向上」に注力 ヤフーやグノシーなど
IT関連
2021-07-13 07:38
フェイスブックが一部の著名人ページでツイッターのような「スレッド」機能をテスト中と認める
ネットサービス
2021-07-05 01:22
レッドハット、コンテナー技術者の育成強化–パートナー支援で2000人創出へ
IT関連
2021-07-26 10:51
LayerX、「バクラク経費精算」を発表–AI-OCRで領収書をまとめてアップロード
IT関連
2022-05-12 19:39