毎月のNexusパッチアップデートで修正された4つの重要なAndroidの欠陥

()

これを読む

GoogleはAndroidに16のセキュリティ脆弱性を修正し、そのうち4つは「重要」と評価しています。

検索とモバイルの巨人は、今年の初めに、毎月のセキュリティパッチをリリースして、デバイスが最新のセキュリティ上の欠陥から保護されるようにすると発表した。月曜日、同社はすべてのNexusデバイスでこれまでに5回目の月間リリースを発表した。

あなたのデータはハッカーによって盗まれましたか? (HInt:おそらくそうだった。)

Googleは、最も深刻なバグ(CVE-2015-6619)は、Androidソフトウェアを再修正することによってのみ修復できる「永続的なデバイスの侵害」の可能性があるため、最も高い「クリティカル」レベルと評価されているという。

Androidのすべてのバージョンに影響するこのバグは、今年初めに報告されました。攻撃者がシステムカーネルの欠陥を悪用してコードをリモートで実行できる可能性があります。

Googleは、これらの新しい問題について「積極的な顧客搾取の報告はない」と述べた。

残りの「重大な」バグは、メディアファイルの処理に関連しています。

CIAが暗号化バックドアを望んでいるのは、知性ではなくリーダーシップに欠けている理由です。データへのバックドアアクセスを拒否するAppleは罰金に遭うかもしれませんが、NSAはデータで圧倒されてしまい、効果がなくなっています。議会で「恐怖とパニック」、マイクロソフトのデータケースが米国のハイテク産業を解明する方法、「隠すものは何もない」場合はここでパスワードを送信する場所、データをNSAに提供する影のあるテクニカルブローカーに会う

セキュリティ情報の1つ(CVE-2015-6616)によれば、攻撃者はマルウェアをリモートから実行することができ、特別に細工されたメディアファイルを含むMMSを影響を受けるデバイスに送信してメモリ破損を引き起こす可能性があります。

この批判的な欠陥は、サードパーティのアプリケーションが通常アクセスできないアクセス権にアクセスできるAndroidソフトウェアの中核部分をターゲットとしている、と同勧告は述べている。

Androidのすべてのバージョンは、このセキュリティ情報の3つのバグの影響を受けます。

同様の脆弱性(CVE-2015-6617)が影響を受けるデバイスに特別に細工されたメディアファイルを含むMMSを送信することにより、マルウェアを実行している攻撃者につながる可能性のあるすべてのバージョンのAndroidに影響します。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

他にも高い評価を得ている脆弱性は、Bluetooth、メディア処理サービス、オーディオファイル処理、そしてAndroidがWi-Fiを処理する仕組みの欠陥を対象としています。

Nexusデバイスはまずセキュリティアップデートを入手し、他のAndroidメーカー(Samsung、LG、およびBlackBerry)は今後数日以内に対応します。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

続きを読む