スマホ関連の海外ニュースです。
アンドロイドでもう一つ大きなセキュリティ上の欠陥を強調どれだけ Google の生態系はまだそれがセキュリティに来るときは台無し。 セキュリティ ソフトウェア メーカーのチェック ポイントは、Quadrooter として知られているこの 1 つを最近受けた。Quadrooter は、クアルコムのキンギョソウ チップのいずれかを実行しているトップ ・ エンド Android デバイスの全体のホストを影響します。 つまり、何百もの何百万の 10 億デバイスも HTC 10 LG G5 でも Google のネクサスの最新のデバイスとブラックベリーの Priv とサイレント サークル Blackphone のようなデバイスのセキュリティに焦点を当てたサムスン銀河 S7 など最上位モデルを含む危ういでしょう。 問題は、まだまだ非常に多く手ポットにアンドロイドを更新するときです。Google は、そのソフトウェアを更新しますが、デバイス メーカーは、自分の携帯電話に合わせてカスタマイズする必要がある- と時々 彼らは彼らのソフトウェアを得るではなく、Google からが、クアルコムのようなチップ メーカーから。その時携帯電話会社独自の彼らは誤って自分のネットワーク上にその他の問題を導入されていないかどうかを確認するテストを行うにします。 すべての欠陥が識別されるから時間を意味またはそれを固定する際に開示がそれよりも長いことは、時々 数週間または数ヶ月の携帯電話の何百万もの数百が脆弱なままする必要があります。 「[彼ら] の断片化された生態系のため Android のセキュリティ更新プログラム本当に難しいということには問題が解決しない”では、Recode をチェック ポイント モバイル セキュリティの伝道師ジェフ Zacuto で言った。 この場合に、欠陥は、電話のような広範な散布チップ レベルで問題だったので影響を受ける- とクアルコム チップ電力約 Android の携帯電話の 3 分の 2。 それは、悪い事は、彼らに使用される悪いは注目に値するです。 Google は、月例のセキュリティ更新プログラムを持っていなかった常にキャリア、クイック セキュリティ更新を許可すると多く stingier とデバイス メーカーがさらに複雑に処理アンドロイドにより多くのカスタマイズをしました。 クアルコム、その部分では、2 月と 4 月の間に様々 な脆弱性について通知され、パッチを 4 月から 7 月の間に作られたと述べた。 しかし、プロセスの 1 つだけの手順であるときアップルは、iPhone のためのセキュリティ更新プログラムをリリースとは異なり。クアルコム、または Google は、修正プログラムをリリース、一度各携帯電話メーカー、自分の携帯電話、それを微調整し、お客様に利用可能な更新を行います。米国では、更新も同様に携帯電話のキャリアを通過します。 一方、Google は、4 番目はすぐに修正されるに設定されている Quadrooter に関連付けられている 4 つの欠陥の 3 つは、8 月のセキュリティ更新プログラムにパッチを適用した言葉します。それはまた、これは危険度の高い脆弱性が、まだ影響を受けるために悪意のあるアプリケーションをダウンロードするユーザーを必要とするノートします。 つまり、リスクでそれらのほとんど Google Play ストア以外の場所からアプリを入手する人ですが、Zacuto 公式アプリ ストアにもこだわり安全性を保証するものではないことを指摘しました。 「彼らは素晴らしい仕事を悪意のあるアプリをキャッチが、100% をキャッチしないでください」と彼は言った。 時間のかかるプロセスにもかかわらず Google とクアルコムの欠陥をすぐに固定されているとより多くのデバイスが更新プログラムを取得、物事の改善と言います。 「物事は良くなっている、物事を正しい方向に移動している圧倒的なコンセンサスがある」クアルコム エンジニア リング担当副社長のアレックス Gantman Recode に語った。
続きを読む…
A new flaw puts nearly a billion phones at risk and shows Android security is still a patchwork mess
Another big security flaw in Android highlights just how messed up the Google ecosystem still is when it comes to security. This one, known as Quadrooter, was disclosed in recent days by security software maker Check Point. Quadrooter affects a whole host of top-end Android devices running one of Qualcomm’s Snapdragon chips. That means hundreds of millions or even a billion devices could be at risk, including top-end models such as the Samsung Galaxy S7, HTC 10 and LG G5 and even Google’s latest Nexus devices and security-focused devices like BlackBerry’s Priv and Silent Circle’s Blackphone.
Read more…
