本日、GoogleはいくつかのAndroidスマートフォンに影響するゼロデイ脆弱性を開示しました。これは、攻撃者がデバイスを完全に制御できるカーネルレベルのエクスプロイトです。

GoogleのProject Zeroチームによって発見されました。 Googleの脅威分析グループは、この脆弱性が実際の攻撃で使用されていることを確認しました。

ありがたいことに、これは私たちが見た最悪のAndroidエクスプロイトではありません。 ZDNet これはRCE（リモートコード実行）ではないため、それを利用するにはユーザーとの対話が必要です。残念ながら、デバイスごとのカスタマイズはほとんど、またはまったく必要ないため、幅広いスマートフォンで動作するはずです。

これまでのところ、影響を受ける携帯電話のリストには次のものが含まれます。

• ピクセル1および2
• Huawei P20
• Xiaomi Redmi 5A、Redmi Note 5、A1
• オッポA3
• Moto Z3
• Android Oreo LG電話
• Samsung Galaxy S7、S8、S9

Googleのアナリストチームは、エクスプロイトはエクスプロイトと監視ツールの販売で知られるイスラエルに本拠を置くNSO Groupの成果であると考えていると述べました。 NSOのスポークスマンは、その関与を否定しています。

興味深いのは、この脆弱性は元々2017年にパッチが適用されたことです。その後のAndroidアップデートでは、バグはカーネルの新しいバージョンで再出現し、レーダーの下で滑りました。

また読む：AndroidエクスプロイトがiOSエクスプロイトよりも高価になった理由

Android Common Kernelでパッチが利用可能になり、Androidパートナーに通知されました。 Pixel 1および2は今月、Androidエクスプロイトパッチアップデートを受け取りますが、他のベンダーがデバイスにパッチを適用する時期を知っているのは誰ですか。