10 月の新しいAndroid アップデートが登場しました。いつものように、Google はこの状況においてスマートフォンを危険にさらす可能性のあるいくつかのセキュリティ上のギャップを埋めようとしています。今回は重大に分類された脆弱性がいくつかあります。すべてのユーザーは、Android のアップデートをできるだけ早く実行することをお勧めします。
携帯電話に Android アップデートをすばやくインストールする
10 月の新しい Android アップデートが提供されたら、すぐにスマートフォンにそれを入手する必要があります。 Google の Pixel スマートフォンは、無線アップデートとしてパッチを受け取ります。他のすべての Google パートナーはセキュリティ上のギャップについてすでに通知されており、新しいパッチをすぐに公開する必要があります。 Google の社内デバイスは 48 時間以内にセキュリティ アップデートを受信します。
今回、Qualcomm コンポーネントの欠陥を浮き彫りにする、高評価のセキュリティ脆弱性がいくつか出現しました。その中でも最大の脆弱性は、ユーザーの操作要件を簡単に回避でき、それでも犯罪者からのアクセスと許可を取得できることです。 Android カーネルには、攻撃者が細工したファイルを使用して特権プロセスを実行するコードを挿入するのに役立つ脆弱性もあります。
Googleはまだ危険に気づいていない
これまでのところ、Google はサイバー犯罪者がこれらの脆弱性を悪用したことを確認できていません。しかし、現在の Android バージョンはすべて、8、8.1、9、10、11 のセキュリティ脆弱性の影響を受けます。Android Security Bulletin によると、Android アップデートでは Mediatek のコンポーネント、一般的なシステムの問題、メディア フレームワークとライブラリの脆弱性も改善されています。バージョン 2020-10-05 では、すべてのセキュリティ脆弱性がカバーされています。
これらの携帯電話はまもなく Android アップデートを受信しなくなります。将来的には、Android の年次メジャー アップデートが行われない可能性があります。しかし、これにはあなたにとってメリットがあります。