Googleは7月のアップデートで高リスクのAndroidの脆弱性を修正

Googleは7月のセキュリティ情報でAndroidのパッチを公開している。これにはAndroidシステムの弱点のための数多くのセキュリティ修正が含まれており、その多くは重大とみなされている。

独立記念日の週末のために若干遅れて、Googleは水曜日にAndroidモバイルオペレーティングシステム用の最新のセキュリティ勧告を発表した。これは、GoogleのNexus製品の範囲や、Androidベースのハンドセットやタブレットに影響します。

最も重大な問題はMediaserverの重大な欠陥であり、偽の電子メール、フィッシングキャンペーン、Webブラウザインジェクション、メディアファイルを処理する際のMMSなど、さまざまな方法で脆弱なデバイス上でリモートコードを実行できる可能性があります。

GoogleはOpenSSL、BoringSSL、Bluetoothプロトコルで発見されたリモートコード実行の欠陥にもパッチを当てている。

このアップデートでは、メディアファイルを処理して転送するシステムであるAndroidのMediaserverが最もパッチが当てられているシステムの1つですが、Androidのオープンソースライブラリlibpngも頼りにしています。 Googleは、「重要」と評価された特権エスカレーションの欠陥を修正し、予定されたセキュリティアップデートを使用して、Androidフレームワーク向けにGoogleが開発した標準CライブラリであるBionicの特権昇格とサービス拒否の問題に対処しました。

Mediaserver、ソケット、LockSettingsService、フレームワークAPI、およびChooserTargetサービスにおける特権エスカレーションの脆弱性も解決されました。

情報公開の問題のセットも、Androidオペレーティングシステムで修正されました。

さらに、これらの問題とハードウェアベースの問題を扱う別のセットのパッチもベンダーにリリースされています。これらの更新は、デバイス固有であり、ベンダーが発行するまでです。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

クアルコムは、特に、GPUドライバ、パフォーマンスシステム、USB、カメラ、Wi-Fiドライバなどのコンポーネントのセキュリティアップデートで大きな打撃を受けています。企業のコンポーネントを使用するデバイスは、特権の昇格、情報漏えい、およびサービス拒否につながる問題の修正を受けます。

NvidiaのビデオドライバとMediaTekの各種ドライバの脆弱性が、7月のアップデートで修正されました。 Googleは、不特定のベンダーからのデバイスベースのカーネルの問題も修正しており、権限の昇格につながる可能性があります。

Googleは、これらの脆弱性が野生で積極的に悪用されている事実を認識していないと言います。

アップデートは今後48時間以内に公開され、Google NexusデバイスのOTA(Over The Air)アップデートもリリースされました。これらのセキュリティ開示の影響を受けるベンダーは、6月上旬にリリースが通知されました。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

:Androidのセキュリティ:Googleの6月のアップデートでは、重要度の高い重大度の高いバグ

これらの問題から自分自身を守るためには、セキュリティアップデートがデバイスに着陸するとすぐにそれを受け入れる必要があります。

ChromeセキュリティチームのKeenLab、Tencent、Qihoo 360、Trend Microのセキュリティ研究者は、これらの脆弱性を審査のために提出した人々の一人でした。

Googleは6月、Androidに影響を及ぼす重要な危険なバグを数十件修正し、そのうちのいくつかは特権の昇格と端末のハイジャックにつながった。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています