スマホHack!

アンドロイド セキュリティは 2017 年 3 月: あなたが知っている必要があります何

スマホ関連の海外ニュースです。

Android プラットフォームのヒットを続けています。以前は、2017 年 2 月のセキュリティ情報があった 8 つの脆弱性は重大なマークします。今月は、その数はの前代未聞の 11 重大な問題にジャンプします。2017 年 3 月の詳細についてはこれらの重大な欠陥を見てみましょうアンドロイド セキュリティ情報。 2017 年 3 月に含まれているものに着目し前に Android のセキュリティ情報では、それは常にどのようなセキュリティ リリースがあなたのデバイスにインストールされているを知って良い。定期的に使用の Android デバイスの Android の 7.0 を実行しているベライゾン ブランド ネクサス 6 最後までキャッチ最新のセキュリティ情報 (図 A)。しかし、私の毎日のドライバー、OnePlus 3 はまだ遅れて 12 月 2016 年セキュリティ更新プログラムです。OnePlus 3 は、ヌガーにアップグレードされている、セキュリティ パッチはまだ後ろに;私の推測は 7.1.1 にデバイスがアップグレードされるまで、セキュリティ パッチの更新は発生しません。 それは重大な脆弱性から苦しんでいるときに特に何も BoringSSL について退屈がありません。実際には、OpenSSL と BoringSSL の両方に問題が含まれて発見されています。この特定のリモート コード実行の脆弱性攻撃者は、悪意のあるファイルを使用してファイルとデータ処理時にメモリの破損が発生します。特権を持つプロセスのコンテキスト内でリモート コードが実行される可能性があるため、この脆弱性は、重要としてマークされます。 セキュリティ情報に戻る Mediaserver 知ることで特定の快適さがある-決して葉の親愛なる友人のように。まだ別のリモート コード実行の脆弱性攻撃者は、悪意のあるファイルを使用してメディア ファイルまたはメディア関連データの処理中にメモリの破損が発生します。Mediaserver のコンテキスト内でリモート コードが実行される可能性があるため、この脆弱性は、重要なものとして評価されています。 重要なシーンに新しいエントリ回復検証ツールは、特権の脆弱性の高度を格納する発見されています。この脆弱性により、ローカルにインストールされた、悪意のあるアプリケーション、カーネルのコンテキスト内で任意のコードを実行します。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの問題は重要なものとして評価されています。 メディアテック コンポーネント (コマンド キュー ドライバーと M4U、音、タッチ スクリーン、GPU を含む) への昇格脆弱性にはが含まれて発見されています。この問題は、カーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションを有効にでした。必要とするオペレーティング システムをリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A のバグ用のパッチは公に利用可能ではない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 特権の脆弱性の高度を格納する NVIDIA GPU ドライバーが見つかりました。この問題は、カーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションを有効にでした。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 イオンのメモリ アロケーターは、特権の脆弱性の高度を格納する発見されています。このカーネルの脆弱性により、カーネルのコンテキスト内で任意の悪意のあるコードを実行するローカルの悪意のあるアプリケーションが。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 特権の脆弱性の高度を格納する Broadcom の Wi-Fi のドライバーが見つかりました。この脆弱性により、カーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションです。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 カーネルデバッガー FIQ (高速割り込み要求) は、昇格の特権の脆弱性を含む発見されています。この脆弱性により、カーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションです。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 特権の脆弱性の高度を格納するクアルコムの GPU ドライバーが見つかりました。この脆弱性により、カーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションです。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 注: A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 でも、カーネルのネットワーク サブシステムが特権の脆弱性の高度に免疫されていません。その他の重大な脆弱性の多くは、ようなカーネルのネットワーク サブシステムで欠陥がカーネルのコンテキスト内で任意のコードを実行するローカルの悪意のあるアプリケーションを有効にします。必要とするオペレーティング システムのリフラッシュ) 永久的なデバイスの妥協の可能性があるためこの脆弱性は、重要なものとしてマークされています。 クアルコム コンポーネントの脆弱性が別の月、いくつかの余分なバグでこれだけの時間を返しました。クアルコム、さまざまな部品に重大な脆弱性が発見されているし、クアルコム臨界に定められました。残念ながら、このクアルコムはのみ、これらの欠陥に関する情報を顧客と共有します。 注意: Android の 7.0 を実行しているデバイスはこれらの問題から安全な A の不具合のパッチが公開されていない、Google の開発者サイトからネクサス デバイス用の最新のバイナリ ドライバー内で見つけることができます。 開発者は、脆弱性をパッチに取り組んでまいりますが、それは修正できるようにエンドユーザーがデバイスに方法を見つけます。使用可能すぐにそれらを適用することが、あなただけではなく更新をチェックを確認します。2017 年 3 月をチェック アウト (高と中程度の問題の数を含む) の脆弱性の完全な一覧を表示するには、Android のセキュリティ情報。
続きを読む…

Android Security Bulletin March 2017: What you need to know

The hits keep coming for the Android platform. Previously, in the February 2017 Security Bulletin, there were eight vulnerabilities marked Critical. This month, that number jumps to an unheard of eleven Critical issues. Let’s take a look at those Critical flaws that are detailed in the March 2017 Android Security bulletin. Before we highlight what’s included with the March 2017 Android Security Bulletin, it’s always good to know what security release is installed on your device. Of the Android devices I use regularly, the Verizon-branded Nexus 6, running Android 7.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.