GalaxyS22またはPixel6は、ゼロデイの脆弱性の影響を受ける可能性があります

SamsungGalaxyS22とGooglePixel6は、特に素晴らしいAndroidエクスペリエンスを探している場合、購入できる最高のスマートフォンの1つです。ただし、これらのデバイスにはデメリットがあります。確かに、市場に出回っているすべての電話やその他のハードウェアには問題がありますが、私たちが話している問題はすべて脆弱性に関係しており、想像以上に電話に害を及ぼす可能性があります。

Galaxy S22、Pixel 6、およびLinuxKernelv5.10を実行しているすべてのAndroidおよびその他のデバイスはゼロデイ脆弱性の傾向があります

GalaxyS22およびPixel6電話で Zhenpheng Lin 、Ph.D。カーネルのセキュリティに主に焦点を当てているノースウエスタン大学の学生。

Linによると、これはカーネルのゼロデイ脆弱性であり、GooglePixel6とGalaxyS22も同様に起動する可能性があります。ただし、これはPixel 6 Pro、および基本的にカーネルv5.10に基づくすべてのデバイスでも実行できます。

以下のLinのツイートを確認できます。

カーネルでゼロデイ攻撃を行った最新のGooglePixel6！制御フローを乗っ取ることなく特権を昇格させ、SELinuxを無効にするために、任意の読み取り/書き込みを実現しました。このバグはPixel6Proにも影響しますが、他のPixelは影響を受けません🙂 pic.twitter.com/UsOI3ZbN3L

— Zhenpengリン（@Markak_）2022年7月5日

Linはまた、最新の脆弱性により、攻撃者は読み取りおよび書き込みアクセスにアクセスでき、SELinuxを無効にすることもできると述べています。したがって、理論的には、GalaxyS22またはGooglePixel6がそのような方法で攻撃された場合はハッカーは、デバイスの組み込みのセキュリティ権限とともに、オペレーティングシステムを台無しにするオプションがあります。

Linは、この脆弱性は一般的なLinuxカーネルのように電話だけに限定されないことにも言及しています。同じように影響を受けます。彼はまた、7月のセキュリティアップデートが適用されたAndroidデバイスもこの脆弱性の影響を受けやすいと指摘しています。

Googleに脆弱性を報告する手順を理解し、修正を待つと、数か月かかるでしょう。これは対処されます。一方、GalaxyS22とPixel6のすべての所有者、および一般的なAndroidの所有者には、信頼できないアプリをPlayストアからインストールしないように強くお勧めします。これは、アプリのサイドローディングにも当てはまります。

この投稿で言及されている製品