Androidユーザーを保護するためのGoogleの取り組みは終わりがないようです。 検索エンジン会社であり、地球上で最も使用されているモバイルオペレーティングシステムの所有者は、悪意のあるユーザーが、を利用するアプリケーションからスーパーユーザーアクセスを取得できると警告しています。 セキュリティ侵害 何だった XNUMX年以上前に発見された。 言及されたバグはLinuxカーネルに存在します。 Android 開発されています。
セキュリティの問題は2014年2015月から知られていますが、当時は「脆弱性」というラベルは付けられていませんでした。 しかし、XNUMX年XNUMX月にこれが発見されました カーネル障害 セキュリティに影響があり、その時点ですでに識別子が付けられています(CVE-2015-1805)。 さらに、この問題は、ソフトウェアがAndroidに適応するまで存在しませんでした。これは、XNUMX年以上前までそれほど重要視されていなかったもうXNUMXつの理由です。
物語は遠くから来る
先月、チーム CoREチーム この脆弱性がハッカーによって悪用されてアクセスできる可能性があることを発見しました ルート デバイスへ。 アクセス権を持つハッカー ルート デバイスにはスーパーユーザーアクセスがあり、デバイスの所有者やサードパーティアプリケーションよりもさらに強力に制御できます。 この脆弱性を悪用することにより、サイバー犯罪者はオペレーティングシステム内のファイルにアクセスしたり、ファイルを変更したりする可能性がありますが、これはまったく良い音ではありません。
CoREチームはGoogleに エクスプロイト 大手ファインダー会社は、将来のセキュリティアップデートに含めるべきパッチに取り組む必要がありましたが、修正するのに十分な時間がありませんでした。 ZimperiumStagefrightが発見したセキュリティチームは、Googleに次のように語った。 エクスプロイト それはすでにNexus5に存在し、現在ブロックされているPlayストアのアプリケーションを介して到達します。
Googleはできます アクセスしようとするアプリをブロックする ルート デバイスに送信されますが、悪意のあるアプリケーションがその処理を実行している期間はわかりません。 セキュリティステートメントで、Googleは次のように述べています。Googleは、Nexus5およびNexus6でこの脆弱性を使用して、デバイスのデバイスにスーパーユーザー権限を提供する、公開されているルートアクセスアプリケーションの存在を確認しました。 ユーザー名」。
Googleはこの問題を 重大度«クリティカル»、しかし、問題のアプリケーションは悪意のあるものとは見なされませんでした。 さらに、重大度グレードは、他のハッカーが同じものを使用できることを意味します エクスプロイト マルウェアを広めるため。
途中ですでにパッチがあります
Googleは、Androidカーネルのバージョン3.4、3.10、および3.14のAndroidオープンソースプロジェクト(AOSP)で、このセキュリティ問題を修正するパッチをすでにリリースしています。 のバージョン カーネル3.18以降は脆弱ではありません この失敗に。 パッチはNexusデバイスのXNUMX月のセキュリティアップデートに含まれます。これはNexusを所有しているユーザーにとっては朗報ですが、他のユーザーはデバイスの会社が独自のアップデートをリリースするのを待つ必要があります。これには数日から数週間かかる場合があります。または月。
自分を守る方法
他の多くの場合と同様に、常識は最高のアンチウイルスです。 最善の方法は 常に公式ストアからアプリケーションをダウンロードしてください。 Google Playからダウンロードしたアプリケーションの場合、危険なアプリケーションがあると、Google自体によってブロックされ、利用できなくなります。 エクスプロイト そして私たちは完全に安全だろう。 Google Playの外部からアプリケーションをインストールする必要がある場合は、 アプリの検証 電話の設定から。 一部のデバイスには、システムの脅威をスキャンするオプションもあります。これは、デバイスのパフォーマンスに影響を与える可能性がありますが、それだけの価値はあります。
デバイスがこの問題を修正するセキュリティパッチを受信したかどうかを知るには、電話機のセキュリティパッチセクションに入る必要があります。 最新のアップデートに 1月XNUMX日以降、問題ありません。 そうでない場合は、何をするかに十分注意してください。