スマホ関連の海外ニュースです。
今年初めあらゆる危険のバグが見つかったと同じセキュリティ会社がGoogleのAndroidモバイルソフトウェアで2件確認された重大な脆弱性だ。セキュリティ研究者たちが見つけたバグの数は、すべてのアクティブなAndroid端末につきまとう危機要因を果たしている。
2新しいバグ、人々を露出Android搭載スマートフォンとタブレットPCが悪意あるハッカーの攻撃を受ける可能性がスターフライトとして知られている脆弱性の「ライブラリ」の最新です。ツインペリウムツラブスは当初、4月にこのクラスの脆弱性を発見したが、問題は当初考えられていたよりも広いが明らかになりました。
飼い主の脆弱性を不正利用する巧妙に細工された特別されたビデオまたはオーディオファイルをプレビューするだけでも1000000000以上のAndroidスマートフォンやタブレットの新しいバグが脅かされる危険性がある、ツラブス氏は述べている。最初のバグは、ソフトウェアのバージョン1.0、2008年に発売されたをもう一度見てみるとほとんどすべてのAndroid機器に影響を与える可能性があります。2番目のバグは最新版Googleのソフトウェアを実行するすべてのデバイス、Android5.0以上を対象に使用できます。Googleは来週、Android6.0、マシュマロを発売する計画だ。
セキュリティホールが深刻な問題となっている。重要度によっては、コンピューティングデバイス上で、自分で選んだプログラムを実行する攻撃者が、機密文書にアクセスできるようになり、ネットワークトラフィックを監視したり、キーボード操作を聞いたり、Webカメラをオンにするか、計算装置を他の装置への攻撃を起動するツールにすることができます。
Google(NASDAQ:GOOG)は、カリフォルニア州マウンテンビューに拠点を置き、迅速に分類されたセキュリティアップデートとの良好なAndroid模範を示すデバイスのNexusファミリ、マシュマロが発行されることになるだけで発表されたNexus6pおよびネクサス5xを含むしようとします。しかし、Apple社の競合iOSオペレーティングシステム、iPhoneやiPadをと比較すると、Android Marketであるセキュリティーホールに対して脆弱です。
Android携帯の大部分は、ソフトウェア更新プログラムを取得するゆっくりことからです。それはサムスン(サムスン)、Huawei、ソニー、LGなどの主要なAndroid端末メーカー、ソフトウェアアップデートについては、責任をもってしてもケースです。ただし、一部のAndroidコンポーネントはGoogle Playサービスというパッケージの付属Google自身が更新されるという事実によって軽減されるいくつかのAndroidセキュリティに問題があります。
Google(NASDAQ:GOOG)はマザーボードに対し、10月5日上でユーザーをネクスにパッチを発行します。
特定スターフライト欠陥はハッカーがAndroidユーザーをだましてWebサイトまたは第3者マルチメディアプレーヤ内に怪しいビデオまたはオーディオファイルを開くようにする必要があります。「脆弱性はファイル内にメタデータの処理であるので、楽曲やビデオをプレビューするだけで問題を引き起こすだろう」と、ツラブスはブログで述べた。
ツラブスは8月15日の最新スターフライト欠陥のGoogleに報告して、脅威に対する迅速な回答の企業を評価している。脆弱性を修正するパッチが地上のアップデートで、来週発表される。Googleは月に1回、主力製品であるネクサスデバイスへのこれらのセキュリティ更新にプッシュされます。
Googleは、できるだけ早くすべてのAndroidユーザーに押し出され、マザーボードによればという希望で9月10日のAndroid端末メーカーとパッチの詳細を共有したという。
Googleにコメントを求めたが、回答は得られなかった。
スターフライトバグはおそらく最後のものではありません。9月、ツラブス研究者ジョシュア・ドレイク氏は、Googleに10スターフライト脆弱性の報告だとつぶやいた。
続きを読む…
Every Android device is vulnerable to newly discovered bugs
Two major vulnerabilities have been discovered in Google’s Android mobile software by the same security company that found a whole series of dangerous bugs earlier this year. Several of the bugs discovered by the security researchers pose a danger to every active Android device out there. The two new bugs, which can expose people with Android-powered smartphones and tablets to attacks by malicious hackers, are the latest in a “library” of vulnerabilities that have come to be known as Stagefright.
Read more…
