Googleは、Androidオペレーティングシステムで深刻な脆弱性のためのセキュリティパッチを静かにリリースし、10億人以上のデバイスを危険にさらす可能性があります。
この脆弱性はUSB接続に関連しており、Amnesty Internationalによって発見および報告されました。
CVE-2024-53104と特定された脆弱性は、攻撃者がロック画面をバイパスし、USB接続を介してシステムに深くアクセスできるようにするカーネルレベルでのゼロデイの脆弱性です。これは、ハッカーがデータを盗んだり、マルウェアをインストールしたり、デバイスを完全に制御できることを意味します。
GoogleはUSBの脆弱性を静かにパッチし、何十億ものAndroidデバイスが狭く逃げます!写真1
Googleが脆弱性にパッチを当てたため、数十億のAndroidデバイスがリスクを免れました。
Amnesty Internationalの情報によると、この脆弱性は、セルビアの学生活動家が関与した事件で悪用されました。
Amnesty Internationalは、信頼できないUSB接続の潜在的なリスクについて警告し、Androidメーカーにセキュリティ対策を強化するよう呼びかけました。
Googleはまた、Androidユーザーがこの脆弱性にパッチを当てるために、できるだけ早くオペレーティングシステムを最新バージョンに更新することを推奨しています。
このケースは、法執行機関に法医学分析ツールを提供する企業であるCellebriteについても倫理的な懸念を提起しています。同社は、AndroidまたはAppleデバイスのロックを解除できると主張していますが、これらのツールの使用は、監視とプライバシーに対する乱用のリスクももたらします。
5★| 1票
