Google は Android Security Bulletin で、Android 11、12、12L、および 13 に XNUMX つの重大な脆弱性があることを共有しています。 現在サポートされている Android デバイスをお持ちの場合は、システム アップデートを手動でトリガーして、XNUMX 月のセキュリティ アップデートがお使いのデバイスですでに利用可能かどうかを確認する必要があります。
2023 年 2023 月の Android Security Bulletin で、Google は重大な脆弱性 CVE-20951-2023 および CVE-20954-XNUMX について通知しました。 両方の重大な脆弱性により、追加の実行権限を必要とせずに、リモートでコードが実行される可能性があります。 使用するためにユーザーの操作は必要ありません。 したがって、現在サポートされているデバイスをお持ちの場合は、システム アップデートをチェックして、セキュリティ アップデートがすでに提供されているかどうかを確認する必要があります。
Googleはメーカーに通知しました
セキュリティ速報によると、メーカーはセキュリティ パッチを調整できることをすぐに通知されました。 Google によると、このギャップは、ユーザーがルート化していないデバイスを含むすべてのデバイスに影響します。 また、Google Play からのアップデートをお勧めします。 デバイスがバージョンを確認するには、機能をタップするだけで十分です。
セキュリティ更新プログラムがメーカーによって展開されるまで、かなりの時間がかかる場合があります。 通常、利用可能なアップデートはデバイス上で直接自動的に報告されます。 ただし、一部の専門家は、利用可能な更新プログラムを手動で時々確認することを推奨しています。
フレームワークも影響を受ける
いわゆるフレームワークには、いくつかのセキュリティ ギャップもあります。 ただし、これらの脆弱性はすべて「重大」ではなく「高」に分類され、11 つの例外を除いて、Android バージョン 12、13、および 2023 にも影響します。 CVE-20906-2023、CVE-20911-2023、CVE-20917-2023、CVE-20947-2023、CVE-20963-2023、CVE-20956-2023、CVE-20958-2023。
これらの CVE の最も重大な脆弱性は、アプリケーションがより高いターゲット SDK にアップグレードされた後、追加の実行権限を必要とせずにローカル権限昇格につながる可能性があります。
詳しくは Android.com をご覧ください