Forbes誌によると、これはオペレーティングシステムに存在する重大なソフトウェアの脆弱性に起因するもので、Pixelのようなデバイスが「標的とされ、限定的に悪用される可能性がある」とのことです。このゼロデイ脆弱性は既に修正されていますが、デバイスを最新の状態に保つためには、インストールされているアプリケーションへのアクセスが必要です。米国政府は、7月4日までにセキュリティアップデートをインストールしていない従業員に対し、「製品の使用を中止する」よう指示しています。
この脆弱性の影響を受けるのは、Pixelユーザーだけでなく、Androidスマートフォンユーザーも同様です。
Googleは脆弱性の詳細については沈黙を守っているが、米国政府の対応から、一般的な脆弱性よりも深刻な可能性が示唆される。今回の主張はPixel端末のみを対象としていたが、他のAndroid端末にも影響を及ぼす可能性があるようだ。そのため、一般ユーザー、特に企業サーバーに接続するユーザーは注意が必要だ。
AndroidベースのオペレーティングシステムであるGrapheneOSの開発チームは、この脆弱性はPixel端末に限ったものではないと指摘している。同組織によると、この修正は8月にリリースされるAndroid 15アップデートに含まれる予定だが、まだ配信は開始されていない。脆弱性の影響を軽減するための暫定的な対策が講じられているかどうかは不明である。
一方、米国政府が出した警告は詳細をほとんど示さず、「Pixelのファームウェアには権限昇格を可能にする未特定脆弱性が存在する」と述べるにとどまった。GrapheneOSによると、悪意のある攻撃者がこの脆弱性を悪用して「オペレーティングシステムのメモリ情報を取得する」可能性が非常に高いという。
Pixelユーザーは設定アプリからすぐにアップデートしてください。その他のAndroidスマートフォンのユーザーはしばらくお待ちください。米国政府の介入により、この脆弱性は間もなく修正される可能性があります。
出典: https://thanhnien.vn/google-pixel-dinh-lo-hong-nghiem-trong-185240625145336523.htm
コメント (0)