Forbesによると、これはオペレーティングシステムに存在する深刻度の高いソフトウェア脆弱性に起因するもので、Pixelなどのデバイスが「標的を絞った限定的な悪用」の危険にさらされる可能性があります。このゼロデイ脆弱性に対するパッチは存在しますが、デバイスを最新の状態に保つには設定アプリへのアクセスが必要になります。米国政府は、7月4日までにセキュリティアップデートをインストールしない職員に対し、「製品の使用を中止する」よう求めています。
Pixelユーザーだけでなく、Androidスマートフォンもこの脆弱性の影響を受ける
Googleはこの脆弱性の詳細については口を閉ざしているが、米国政府の行動は、これが通常よりも少し深刻なものであることを示唆している。今回の勧告はPixelデバイスのみを対象としているが、この脆弱性は他のAndroidスマートフォンにも悪用される可能性があるようだ。つまり、一般ユーザー、特に企業サーバーに接続しているユーザーも注意する必要がある。
AndroidベースのオペレーティングシステムであるGrapheneOSの開発陣は、この脆弱性はPixelスマートフォンに特有のものではないと指摘しています。GrapheneOSは、8月にリリースされるAndroid 15のアップデートで修正が提供される予定だが、まだ適用されていないと述べています。この脆弱性を軽減する回避策があるかどうかはまだ明らかではありません。
一方、米国政府の警告も詳細はほとんど示されておらず、「Pixelには権限昇格を可能にする未特定のファームウェア脆弱性が存在する」とのみ述べられている。GrapheneOSによると、悪意のある攻撃者がこの脆弱性を悪用して「オペレーティングシステムのメモリ情報を取得する」可能性があるという。
Pixelユーザーは設定アプリからすぐにアップデートする必要がありますが、その他のAndroidスマートフォンユーザーはしばらくお待ちください。米国政府が対応を進めているため、この脆弱性はすぐに修正される可能性があります。
[広告2]
出典: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm
コメント (0)