スマホ関連の海外ニュースです。
周囲のオーディオファイルとリブスターフライト発見されているその他の問題が、Googleはすでに修正プログラムが進行中です。
過去数ヶ月はスターフライトという名前の一般問題を取り巻く不確実性の多くで満たされている、検出された問題のほとんどは、Androidでリブスターフライトとどう関係しているので、その名前を稼いだ。セキュリティ会社ツインペリウムはスターフライト2.0を呼び出して、電話で悪意のあるコードを実行するために悪用されかねないMP3、MP4ファイルを覆っている2の新たな課題となっていると発表しています。
ここで私たちがこれまで知られていたが、自分の安全性を維持する方法を説明します。
ツインペリウムによれば、最近発見された脆弱性は、攻撃者がMP3又はMP4のようなファイルを使用してアンドロイドフォンまたはタブレットを提示することを可能にし、ファイルのメタデータは、OSによってプレビュー時にこのファイルが悪意のあるコードを実行する可能性があります。中間者攻撃またはこれらの不正なファイルを配信するための専用Webサイトのイベントで、このコードは一切知らなく実行できます。
ツインペリウムはリモート実行を確認していると主張し、8月15日でGoogleの目にこれを持ってきました、Google(NASDAQ:GOOG)が報告されている問題のペアにCVE-2015-3876およびCVE-2015-6602を割り当てられ、修正に取り組み始めました。
一方向または別の、はい。CVE-2015-6602はリブチルスの脆弱性を示し、かつツインペリウムはこの脆弱性の発見を発表した後で指摘しているように、アンドロイド1.0。CVE-2015-3876はAndroid5.0以降電話やタブレットに影響し、理論的にWebサイトまたはマニュアル攻撃」を通じて運び込まれうる限り戻るすべてアンドロイド・タブレットに影響を与えます。
は実験室環境の外部のものを不正利用するために使用されたこの脆弱性の公開例が現在含まれていないと、ツインペリウムがGoogleにこの件を証明するために用いた脆弱性の実証を共有する予定はありません。Googleはパッチを発行し、この攻撃専用のまま保管されている背景を前に、誰かがこのセキュリティーホールを見つける可能性だがそうなことではない。
Googleの声明によると、10月のセキュリティ更新は、これらの脆弱性の両方に対応しています。これらのパッチはAOSPで行い、十月5日からNexusユーザー向けに公開される。観察眼の鋭い読者は、最近では、すでに十月5日更新インストールしているのを見たNexus5xとNexus6pがあることがわかりますので、その電話のいずれかを事前に購入した場合、ハードウェアがこれらの脆弱性に対するパッチを到着します。パッチの詳細については、AndroidセキュリティGoogle Group(十月5日になります。
非Nexus電話機の場合、Google(NASDAQ:GOOG)は10日、先に10月のセキュリティ更新を提供し、できるだけ早くアップデートを提供するOEMや通信事業者と連携してきました。最後のスターフライト脆弱性にパッチされたデバイスのリストを見てみると、この処理の優先度が考慮されているハードウェアの合理的な画像が出ました。
誰かが本当にスターフライト2.0エクスプロイトを引き連れて走り回っている、Androidユーザー、詳細が不足しているため、可能性はほとんどありません再びに感染しようとしているイベントで、滞在する安全なキーには、参照先と接続してに注意しながらとつながっている。
できましたら公衆網を避け、可能な場合は常に、2要素認証に依存し,いかがわしいWebサイトから離れた所で[えー]滞在が可能です。主に、常識的なWebは身の安全に保つための詰めます。
少しもない。スターフライト脆弱性のすべてが本当に深刻な、そのように扱われる必要がありますが、これらの問題をできるだけ迅速に解決されるようにツインペリウムとGoogleとの間の通信が素晴らしく。ツインペリウムはAndroidの問題への注目を呼び掛け正当にあり、Googleが解決してくれたおかげで。完璧な世界では、これらの脆弱性は存在しなかったでしょうが、達成、迅速に解決されています。よりもはるかにことをお願いできないのは、私たちがしようとしている状況を考える。
続きを読む…
What you need to know about Stagefright 2.0
Additional issues have been found surrounding audio files and libstagefright, but Google’s already got a fix underway. The past couple of months have been filled with a lot of uncertainty surrounding a series of issues popularly named Stagefright, a name earned because most of the issues found have to do with libstagefright in Android. The security firm Zimperium has published what they are calling Stagefright 2.0, with two new issues surrounding mp3 and mp4 files that could be manipulated to execute malicious code on your phone. Here’s what we know so far, and how to keep yourself safe.
Read more…
