Googleは6つのAndroidセキュリティの欠陥を修正していますが、mediaserverのバグは残っています

それは、Googleが直面していないことの一つです。

調査とモバイル巨大企業は月曜日にAndroidセキュリティフィックスを毎月リリースした。メジャーサーバの「クリティカルな」セキュリティ脆弱性は、Androidの一部で、デバイスに保存されているメディアファイルを見つけて索引付けする。

セキュリティは、アップグレードする現金を持つ人だけでなく、誰もが責任を負います。

Googleが毎月のセキュリティパッチを発表して以来、ほぼ毎月、研究者はバグの激しいAndroidコンポーネントに新たな問題を発見した。

しかし同社は、この欠陥の詳細については詳細を提示しなかった。

この脆弱性は、Googleハングアウトとメッセンジャーのアプリでは、「メディアファイルを処理する際にメールやWebブラウジング、MMSなど複数の方法で影響を受けるデバイス上でリモートコードを実行できる可能性がある」という脆弱性が、その欠陥を引き起こす。

つまり、攻撃者はメディアサーバーを悪用してマルウェアを実行することができます。これは、他のアプリケーションにはない特権のあるデバイスにアクセスできるためです。

Alibabaのセキュリティ研究者Weichao Sunはこの欠陥を発見したと評価された。

すべてのNexusデバイスはこの2つの欠陥に対して脆弱で、Android KitKat(4.4.4)以降を実行している他のデバイスは、この掲示板を発表した。

Androidソフトウェアと携帯電話メーカーは、モバイルオペレーティングシステムでさらに5つの重大なバグを修正しました。

この欠陥の1つは、悪意のあるアプリがAndroidデバッガでコードを実行できるようにする可能性があるため、ユーザーは端末を消去してリフレッシュする必要があります。

また、先月と同様に、クアルコムのハードウェアでデバイスに影響を及ぼす2つの「クリティカルな」欠陥を修正し、悪用された場合、「永続的なデバイスの妥協」を引き起こす可能性もある。

NexusのユーザーはAndroidの設定メニューから更新できます。他のデバイス製造業者は、今後、続く傾向があります。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

アンドロイドのセキュリティ

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン