![スマホがウィルス感染している9のサイン](https://i.ytimg.com/vi/JxDQ58szOTw/hqdefault.jpg)
本日、GoogleはいくつかのAndroidスマートフォンに影響するゼロデイ脆弱性を開示しました。これは、攻撃者がデバイスを完全に制御できるカーネルレベルのエクスプロイトです。
GoogleのProject Zeroチームによって発見されました。 Googleの脅威分析グループは、この脆弱性が実際の攻撃で使用されていることを確認しました。
ありがたいことに、これは私たちが見た最悪のAndroidエクスプロイトではありません。 ZDNet これはRCE(リモートコード実行)ではないため、それを利用するにはユーザーとの対話が必要です。残念ながら、デバイスごとのカスタマイズはほとんど、またはまったく必要ないため、幅広いスマートフォンで動作するはずです。
これまでのところ、影響を受ける携帯電話のリストには次のものが含まれます。
- ピクセル1および2
- Huawei P20
- Xiaomi Redmi 5A、Redmi Note 5、A1
- オッポA3
- Moto Z3
- Android Oreo LG電話
- Samsung Galaxy S7、S8、S9
Googleのアナリストチームは、エクスプロイトはエクスプロイトと監視ツールの販売で知られるイスラエルに本拠を置くNSO Groupの成果であると考えていると述べました。 NSOのスポークスマンは、その関与を否定しています。
興味深いのは、この脆弱性は元々2017年にパッチが適用されたことです。その後のAndroidアップデートでは、バグはカーネルの新しいバージョンで再出現し、レーダーの下で滑りました。
また読む:AndroidエクスプロイトがiOSエクスプロイトよりも高価になった理由
Android Common Kernelでパッチが利用可能になり、Androidパートナーに通知されました。 Pixel 1および2は今月、Androidエクスプロイトパッチアップデートを受け取りますが、他のベンダーがデバイスにパッチを適用する時期を知っているのは誰ですか。