GoogleがAndroidのセキュリティリスクにパッチを当て、今すぐ更新

必ず更新してください アンドロイド デバイスに 最新のセキュリティパッチ できるだけ早く。 対処する重大なバグが3つあります（さらに重大度の低いバグも4つあります）。

詳細：最も注目されているセキュリティ上の欠陥は、Android開発者によってMediaTek-suとして、GoogleによってCVE-2020-00069として知られています。 バグ自体により、攻撃者はブートローダーのロックを解除せずにAndroidデバイスにルートアクセスできるようになるとソフォスは報告しています。 ネイキッドセキュリティ ブログ。

MediaTek自体は、2019年5月に脆弱性にパッチを適用したと述べていますが、 Android開発者グループXDA 同社から修正を受け取っていないAndroidデバイスが世の中に何百万もあり、決して受け取っていない可能性があることに注意してください。

さらにもっと：アップデートのその他の重大なバグには、カメラ、オーディオ、およびビデオを処理するメディアフレームワークのバグが含まれます。 これらにより、リモートの攻撃者がデバイスのメディアにアクセスできるようになります コーデック. その他のバグには、「特権の昇格」と呼ばれる脆弱性が含まれます。これにより、オペレーティングシステムで許可されているよりも高いアクセス権を持っていないユーザーが許可される可能性があります。

結論：一度言ったら、何千回も言っています。デバイスを最新のアップデートで更新してください。 それは含まれています iOS、Android、 ウィンドウズ, マックOS, Linux、およびすべてのスマートホームデバイス。 それをしない理由はありません。

経由： フォーブス

Androidセキュリティのエキスパートになる