Androidセキュリティ:Googleがリモートハッカーのバグを殺し、7つの重大な欠陥を修正

今月の修正は1月4日にAndroidのパートナーと共有されたが、今のところBlackBerryのみがパッチを発行している。

Googleは、電子メール、MMS、または特別に細工されたメディアファイルを含むウェブページへのリンクによってリモートから悪用される可能性のあるAndroidの重大なバグを修正しました。

Android Nexusデバイス用のGoogleの2月のパッチにおける7つの重大なセキュリティ脆弱性のうち、最も深刻な欠陥に対する修正は、OSのmediaserverサービスに影響します。

このサービスには、メディサーバーが電子メール、MMS、またはWebページによって配信される目的に合わせたファイルを処理する際に、デバイスにリモート実行を公開するという2つの欠陥が含まれていました。

この欠陥は、Android 6.0、Android 5.1 Lollipop、Android 4.4.4 KitKatに影響を与えます。

Googleは、Googleハングアウトとメッセンジャーのアプリケーションが自動的にmediaserverにメディアを渡さないという1つの緩和策があると指摘している。

セキュリティは、アップグレードする現金を持つ人だけでなく、誰もが責任を負います。

今月の修正は1月4日にAndroidのパートナーと共有されていた。しかしこれまでに問題を修正したベンダーはBlackBerryだけで、NexusハンドセットのGoogleの無線アップデートから24時間以内にPRIV Android端末のアップデートをリリースした月曜。

AndroidのバグはGoogleの2百万ドルの賞金の10%を払った – わずか5ヶ月で、Androidセキュリティ – Samsungは6つのOSと7つのGalaxy固有のバグを取り込み、Googleは5つの重大なAndroidセキュリティの欠陥

同じWi-Fiネットワーク上の攻撃者がカーネルメモリを破壊することを可能にするBroadcom Wi-Fiドライバの同じように深刻なバグも対処しました。

「Broadcom Wi-Fiドライバの複数のリモート実行脆弱性により、リモートの攻撃者が特別に細工されたワイヤレス制御メッセージパケットを使用してカーネルメモリを破壊し、カーネルのコンテキストでリモートコードを実行する可能性があります。

全体として、2月のアップデートでは、13個のセキュリティバグが報告されています。そのうちの7個は重大、4個は重大、2個は中程度です。

この修正により、GoogleのAndroidセキュリティパッチレベルが2016年2月1日までに更新され、サムスン、LG、ソニーなどのAndroid OEMは少なくとも来月には主力携帯端末に搭載されるはずです。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

サムスンは、GoogleがNexusデバイスを修正したおよそ3週間後に1月の修正をリリースした。

Googleのデベロッパーサイトで利用可能なNexusデバイス用のAndroid 6.0およびファームウェアビルドLMY49G以降では、この問題に対処しています。

このアップデートは、Googleが昨年8月に定期的にパッチを当てた後にリリースした7番目の月例パッチである。

同社は先週、6月に同社のプログラムを開始して以来、Androidのセキュリティ研究者に総額20万ドルの賞金を支払ったことを先週明らかにした。

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル

アンドロイドのセキュリティ

GoogleとAndroidのセキュリティ