最近は呼吸が楽になる一週間がないようです。 私たちのスマートフォンはあらゆる種類のリスクにさらされていることを私たちは知っていますが、しばらくの間、私たちはニュースの受信を停止していません のセキュリティ上の欠陥の Android 私たちの個人データを公開し、(十分な知識を持っている)誰もが利用できるようにします。
最近の数時間で、 Microsoft 365ディフェンダーの研究チームがシリーズについて警告しました Googleのオペレーティングシステムのセキュリティ上の欠陥の これにより、サイバー犯罪者は、私たちの同意なしにだけでなく、私たちが知らないうちにスマートフォンを制御できるようになります。 。 これらの脆弱性は、多数のユーザー、特に数百万人のユーザーに影響を与えるため、非常に深刻なものとして分類されています。
ユーザーにとって深刻な危険
この深刻な問題が活発になってから久しぶりです。 昨年のXNUMX月以降は検出されておらず、その間、十分な知識を持ったハッカーによって使用されています。 デバイスに対して深刻な攻撃を実行する 、残念ながら、データとクレデンシャルの盗難、および多数の電話のリモートコントロールが発生しました。
通知は次のようになります。
Microsoftは、mce Systemsが所有し、プリインストールされたAndroid Systemアプリで複数の大規模なモバイルサービスプロバイダーが使用するモバイルフレームワークに重大度の高い脆弱性を発見しました。これにより、ユーザーはリモート(複雑ではありますが)またはローカルの攻撃にさらされる可能性があります。 脆弱性は、CVE-2021-42598、CVE-2021-42599、CVE-2021-42600、およびCVE-2021-42601として追跡されており、重大度スコアは7.0点満点中8.9から10です。
セキュリティ アラート 通常、ユーザーへのリスクとデータ侵害に基づいて分類されます。 通常、これらの脆弱性は危険度が5分の10を超えないということです。これは、Googleオペレーティングシステムで発見されたこれらのセキュリティクラックがどれほど深刻であるかを示しています。
そしてそれは、それらを利用して、攻撃者がすべてのデータへのバックドアを作成することを許可されているということです。 影響を受けるデバイスを実質的に制御する .
修正されましたか?
警備会社のスポークスマンはすでにそれを確認しています 同社は数週間前に脆弱性を修正しました そして、危険にさらされた可能性のある電話の数を知らないこと。
これらの脆弱性を軽減するために、mceSystemsのエンジニアリングおよびセキュリティチームと緊密に連携しています。 同社は、影響を受けるベンダーにこれらの脆弱性を修正し、問題の修正をリリースするために、緊急のシステムフレームワークアップデートを送信します。
悪いことはそれですが グーグルも介入しました これらのセキュリティ違反と戦うためにPlayProtectを更新するために、それらの影響は不明です。 あなたが気付いていなくても、この欠陥に気づかずにこの脆弱性のあるアプリケーションを使用した可能性のあるモバイル修理店を含め、この欠陥の影響を受けた何百もの未発見のプロバイダーが存在する可能性があります。
あなたの側のために 、あなたにできることは何もありません、 これはユーザーがモバイルをどのように使用するかに依存しないものなので、これらの企業が脆弱性を効果的に終わらせたと信じてください…別の企業が現れるまで。
