最新の Android セキュリティ アップデートでは、アプリオリにすでに悪意のあるハッカーによる悪用の対象になっている 2 つの非常に迷惑な欠陥が修正されています。
いくら言っても足りません。アップデートはオンライン セキュリティの重要な要素です。この件に関する Google の最新出版物それをもう一度非常によく証明しています。説明どおりピーピーコンピュータ、2024年11月のAndroidアップデートで、ウェブ巨人は確かに、携帯電話をリモートで制御できるようにする2つの重大な欠陥を解決しました。
CVE-2024-43047 および CVE-2024-43093 という詩的なラベルが付けられた 2 つの脆弱性は、「対象を絞った限定的な搾取»、Google を示します。平たく言えば、これは、悪意のあるハッカーがこれらのバグを認識しており、おそらくすでにターゲットを絞ったハッキング キャンペーンに使用していることを意味します。
修正が存在します
最初の欠陥は、多くの Android スマートフォンに組み込まれているモバイル プラットフォームである Qualcomm チップの特定のコンポーネントに影響を与えます。アメリカの製造業者によって先月すでに特定されていますアムネスティ・インターナショナルによれば、このバグにより特定の携帯電話にスパイウェアが展開される可能性があるという。 2 つ目は、特に Google Play アップデート システムが脆弱であるため、Android の核心に直接影響を与えます。
この状況は、ANSSI (国家情報システムセキュリティ局) にとって十分に懸念すべきものです。アラートを発行します。フランスの代理店は次のように指定しています。Google Android に複数の脆弱性が発見されました。それらの中には、攻撃者がリモートでの任意のコードの実行、権限の昇格、データの機密性の侵害を引き起こす可能性があるものもあります。»。
幸いなことに、Google は問題を解決するためのセキュリティ パッチのリリースをすでに開始しています。影響を受ける携帯電話には、11 月 1 日と 5 日付けのアップデートが配信されるはずです。残念ながら、これらはテスト用の Pixel 8 ではまだ利用できません。
携帯電話を更新するにはどうすればよいですか?
アップデートが利用可能かどうかを確認したい場合は、にアクセスしてください。アンドロイドの設定、 セクションシステム。次に、をクリックしますソフトウェアのアップデート、 それからシステムアップデート。携帯電話では、利用可能な最新のイメージの検索が開始されます。
さらに進むには
EUはメーカーに携帯電話のより適切なアップデートを強制したいと考えている
残念ながら、携帯電話がアップデートを受信しなくなった場合、利用できる解決策はほとんど満足のいくものではありません。悪意のあるプログラムの標的にならないことを祈りながら使用し続けることも、サポートされている互換性のある代替 ROM をインストールすることも、携帯電話を変更することもできます。いずれにせよ、アップデートマネージャーによるちょっとしたツアーは損にはなりません。
Chiyoye