Googleは、最新の毎月のAndroidセキュリティアップデートをリリースしました。詳細と新しいソフトウェアが利用可能です。 新しいセキュリティパッチレベルの日付は2016年6月1日であり、Androidオープンソースプロジェクトへの変更は48時間以内に完了して公開されるはずです。 また、Googleは、パートナーが5月2日以前から今月のセキュリティ情報の警告にアクセスしたことを伝えています。
Googleによると、これらの脆弱性により積極的に悪用されたデバイスは報告されていません。
今月は、重大度がクリティカルから中程度までの21のセキュリティ脆弱性に対するパッチを提供します。 Googleによると、最も深刻な問題は「メディアファイルの処理時に、電子メール、Webブラウジング、MMSなどの複数の方法を介して、影響を受けるデバイスでリモートコードを実行できる重大なセキュリティ脆弱性」です。 Stagefrightライブラリは引き続きセキュリティ研究者やGoogleのセキュリティチームに人気のある焦点であり、メディアサーバーをOSレイヤーから分離し、Android Nで個別に更新することがさらに重要になっているようです。
また、Googleは(これらの脆弱性によって積極的に悪用されているデバイスの報告はゼロであり、SafetyNetのようなプラットフォームレベルのセキュリティ保護とサービス保護により、実際に影響を受けるリスクが非常に低くなることを強調しています(毎月)。
簡単な要約:
- Androidプラットフォームの新しいバージョンの機能強化により、Androidの多くの問題の悪用がより困難になります。 可能な限り、すべてのユーザーがAndroidの最新バージョンに更新することをお勧めします。
- Androidセキュリティチームは、ユーザーに「潜在的に有害なアプリケーション」について警告するように設計された「アプリの検証」と「SafetyNet」を使用して、悪用を積極的に監視します。 アプリの検証は、Googleモバイルサービスを搭載したデバイスでデフォルトで有効になっています。これは、Google Playの外部からアプリケーションをインストールするユーザーにとって特に重要です。 デバイスルーティングツールはGoogle Playで禁止されていますが、Verify Appsは検出されたルーティングアプリケーションをインストールしようとするとユーザーに警告します。 さらに、アプリの検証では、権限昇格の脆弱性を悪用する既知の悪意のあるアプリケーションのインストールを特定してブロックしようとします。 そのようなアプリケーションが既にインストールされている場合、アプリの検証はユーザーに通知し、検出されたアプリケーションの削除を試みます。
- 必要に応じて、Googleハングアウトおよびメッセンジャーアプリケーションは、メディアサーバーなどのプロセスにメディアを自動的に渡しません。
すべての問題のアドレスの詳細は、セキュリティ情報サイトで確認できます。
他のAndroid搭載デバイス用のパッチがいつリリースされるかは不明ですが、現在のNexusデバイス、Android Oneスマートフォン、Pixel Cには、今日から無線配信が行われるアップデートがあります。期限内にすべてのデバイス。 あなたがせっかちな人なら(そして、もしそうなら、なぜAndroid N Betaを実行しないのですか?)、Googleの開発者サイトに投稿された工場出荷時の画像をフラッシュできます。
