通常は迅速に対応しますが、今回は Google が自社デバイスを 1 か月以上脆弱なまま放置しました。
10 月中旬、KRACK の脆弱性が公開されました。 WPA2 Wi-Fi は改ざん防止機能がありません。幸いなことに、非公式には、いくつかのメーカーや出版社には事前に警告を受けていました。多くのマシンに修正プログラムを展開するには十分ですが、インターネットに接続されている特定のデバイスはこのセキュリティ問題の影響を受けませんでした。
Googleが11月6日に公開したAndroid のセキュリティ パッチ。カスタム ROM LineageOS、OmniROM、Paranoid Android、さらには MIUI (シャオミ) は、欠陥が公開された直後にすでにパッチが適用されていました。
ただし、このアメリカの企業は通常、AOSP のセキュリティ情報を月の 1 日に公開し、その 5 日後にハードウェア サプライヤー、つまり自社の端末専用のパッチを公開します。
同社は数時間遅れで乗り遅れたが、それを取り戻すことはできなかった。Nexus 5X/6P と Google Pixel/XL/C/2/2 XL の所有者は、この日が終了するアップデートを受け取るまで 1 か月待たなければならなかった。違反…
Google は、通常の日程の間にアップデートを展開するスケジュールを変更していません。KRACK に最終的にパッチが適用されたのは、現在展開中の 12 月のセキュリティ パッチのおかげです。この欠陥は次の場合にのみ悪用できることを考えると、巨人は間違いなく、実際にはリスクが発生していないと想定していました。非常に特殊な状況。
さらに進むには
クラック: WPA2 Wi-Fi の欠陥、どのデバイスが影響を受けますか?自分自身を守るにはどうすればよいでしょうか?
Chiyoye