セキュリティの専門家は、スマートフォンに関する新たなセキュリティ問題を常に発見しています。ただし、これらは通常、すぐに解決されます。しかし現在、サムスンの携帯電話や他の多くのモデルに影響を与えるギャップが存在します。解決策がしばらく前から利用可能であったにもかかわらず、この問題は存在します。
サムスンの携帯電話も危険にさらされている:解決策は存在するが、これまで忘れられてきた
少なくともそれは、Google の Project Zero に関する新しい記事から得られたものです。このため、サムスンの携帯電話やその他のスマートフォンに搭載されているARM社のMali GPUのドライバーの問題は、早ければ2022年6月にも指摘されていた。同社は迅速に対応し、少なくとも自社側では、7 月と 8 月の問題に対して適切な解決策を提供しました。
しかし、新たな検査によると、危険性は依然として存在することが判明した。 ARM は義務の一部を果たしましたが、Android 携帯電話を多くのユーザーに展開するには、Android 携帯電話の各メーカーも対応策を講じ、対応するアップデートを含める必要があります。ただし、Samsung、Xiaomi、Oppo などではこのようなことは起こらず、Google の Pixel 携帯電話でも影響を受けます。
こちらも知っておくとよいでしょう: Android の別の脆弱性が最近発見されました。これには熟練した専門家さえも衝撃を受けました。
脆弱性によりシステムへの完全なアクセスが可能になる
考えられる原因には、更新の高速化を妨げる技術的な問題が含まれます。また、単純にギャップを迅速に埋めることができない場合もあります。結局のところ、 Google から Pixel デバイス向けのタイムリーなアップデートが発表されました。
CVE-2022-36449 として知られる Android スマートフォンの脆弱性は、メモリ エラーであると言われています。これにより、適切に装備したサイバー犯罪者がオペレーティング システムに完全にアクセスし、Android 権限モデルをバイパスして、包括的なユーザー データを暴露できる可能性があります。
出典: Google プロジェクト ゼロ