これはこれまでで最も深刻な Android セキュリティ欠陥です

Androidに新たな脆弱性があるというニュースを時々耳にしますが、その最も危険な側面は脆弱性そのものではなく、 Googleのオペレーティング システムでよくあるアップデートの大失敗による脆弱性の修正にかかる時間です。そして今回発見された脆弱性も例外ではなく、NPR (米国国立公共ラジオ) を通じて、ばかばかしいほど単純な実行であったことがわかりましたが、それは潜在的に私たちにとって非常に危険である可能性があります。

この脆弱性は、昨年の 4 月から 5 月にかけて、 Zimperium (有名なモバイル セキュリティ会社) のセキュリティ研究者である Joshua Drake によって発見されました。これは、マルウェアが含まれた短いビデオ(WhatsApp や Telegram を通じて毎日送信されるようなもの) を通じて行われます。これは、Androidエクスプロイトが被害者のスマートフォンに到達したときに悪用するものです。 「受信したメッセージの音を聞く前にそれが起こるのです。それが非常に危険な理由です」とドレイク氏は言う。

Drake 氏はまた、デフォルトのメッセージング アプリよりもハングアウトの方がリスクは大きいが、ハングアウトはユーザーが操作する必要がないようにビデオを処理するため、私たちは危険にさらされるが、ファイルを開く必要はまったくないとも述べています。処理されるようにしてください。エクスプロイトを受信すると、スマートフォンは危険にさらされます。さらに、これに関して本当に懸念すべき点は、Google が Drake 自身によって送信された修正プログラムをすでに受け取り、受け入れているという事実にもかかわらず、問題はいつもと同じであるということです。その修正プログラムを 10 億台以上の既存の Android デバイスにどのように適用するかということです。 。

Android デバイスの最大 50% のみが修正プログラムを受信できるということは、このアップデートの問題を修正する必要があることを理解するのに十分です。

「楽観的に考えれば、Android デバイスの 20% から 50% が修正プログラムを受け取ることになるでしょう」と Drake 氏は言います。このデータは壊滅的であり、更新されたバージョンがすべての Android デバイスに平等に届くようにするための管理が欠如していることを改めて浮き彫りにしています。主な犯人は Google ではなく、カスタマイズされたバージョンの提供を担当する OEM と、プロセスをさらに遅らせるオペレータです。私たちが危険にさらされているかどうかという問題に関しては、少なくとも現時点ではハッカーはこの脆弱性を利用していないと Drake 氏は考えています。メーカーと Google ができるだけ早く合意に達することを願いましょう。そうすることは私たち全員を危険にさらすことになるからです。