「Project Zero」として知られる Google のコンピュータ セキュリティ専門家チームは、数百万台の Android スマートフォンに見られる Mali GPU の脆弱性を警告するブログ投稿を公開しました。

Google は、Samsung の特定の Exynos チップ、MediaTek の Dimensity、Google の Tensor など、「Mali」グラフィックス チップを搭載した Android スマートフォンにいくつかのセキュリティ上の欠陥があることを確認しました。 メーカーが急いで修正しなかった主要なセキュリティ問題…

Android の広範な欠陥

Android 製品は、いわゆる「メジャー」アップデートを受け取ります。 これらは、Google OS の新しいバージョンへの移行を表しており、多くの場合、該当するスマートフォンのメーカーによるパーソナライズされたインターフェイスが付属しています。 「マイナー」な更新は、セキュリティ パッチに関するものと同様に重要です。 これらは、製品に応じて、毎月、2 か月ごと、または四半期ごとに展開されます。

重大なセキュリティの脆弱性が検出されると、メーカーは通常、パッチを展開して脆弱性を「埋める」ために最善を尽くします。 残念ながら、Google の Project Zero チームがブログ投稿で示しているように、常にそのようになるとは限りません。

同じ話題で : サムスンは次の Android アップデートで競争を打ち負かします

実際、昨年の 6 月と 7 月にセキュリティの専門家が、スマートフォンに搭載されているチップを開発している ARM の注意を引きました。 同社は 1 か月後に、Mali GPU に関連するセキュリティの脆弱性にパッチを適用しました。 残念ながら、セキュリティ パッチを適用する Android コンストリクタはまだありません。

問題の脆弱性により、ハッカーはアプリをコーディングして、Android のパーミッション システムをバイパスし、OS に完全にアクセスできるようになります。

悪い学生の中で… Google

Google のセキュリティ チームによって最初に明らかにされたこの欠陥は、Pixel 6 を対象としており、メーカー自体によって修正されていません。 高さ。 執筆時点で、Mali GPU を搭載したスマートフォンを販売しているメーカーがパッチを展開していない限り、他のブランドはそれ以上の成果を上げていません。

関係するブランドは、Google、Samsung、Xiaomi、Oppo です。 Exynos プロセッサを搭載したすべての Samsung スマートフォンが影響を受けるわけではないことに注意してください。 実際、ヨーロッパの Galaxy S22 には Xclipse 920 GPU が搭載されており、Mali GPU は搭載されていません。

読むには : Google Play ストアの最新バージョンをダウンロードしてインストールする方法

Google は、メーカーから提供されたらすぐに Android スマートフォンを更新するよう常にユーザーにアドバイスしていることを思い出して、ブログ投稿を締めくくっています。 セキュリティの脆弱性を修正するために、より反応的になる必要があります。

YouTube で 01net に登録する

ソース ：

Google プロジェクト ゼロ