2020年8月のAndroid のセキュリティに関する情報が公開されています。今回はフレームワークに重大な脆弱性が発見され、外部からの攻撃を受けるリスクが明らかになっています。Androidスマホ利用者はどのように対処したら良いのでしょうか
今回は主にフレームワークの脆弱性が発見
Googleは下記のサイトでAndroidのセキュリティに関する情報を公開しています。
https://source.android.com/security/bulletin/
毎月セキュリティに関する問題が何かしら発生しています。Googleはこのサイトで一般に情報公開をする前にオープンソースの修正パッチを提供し、デバイスのメーカーにアップデートの対応をするように呼びかけています。
2020年8月はフレームワークとメディアフレームワーク、システムに重大な脆弱性が発見されました。重大度は最上位の「高」となっています。
フレームワークの脆弱性は、外部の攻撃者がファイルを実行することで非特権プロセス内で悪意のあるコードを実行できるというもの。ざっくりいうと外部から簡単に攻撃できる脆弱性が発見されたということです。
メディアフレームワーク、システムの脆弱性は、スマホにインストールされた悪意のあるアプリによって追加権限を取得せずに様々な動作が行われてしまうというもの。ざっくりいうとセキュリティを高めるための仕組みがザルになるということです。
Androidユーザーは何をすればいいの?
「なんだか難しそうな用語が並んでいてよくわからない、結局何をすればいいの?」と思う人も多いはずです。結論としては特別なことをする必要は何もありません。ただ、Androidにシステムアップデートのお知らせが届いたら必ず実行するようにしましょう。
このセキュリティパッチは毎月必ず行われており、最新の更新では過去の修正パッチは全て含まれています。ですので、1年間更新せずにたまたま今月更新した場合でも過去の修正パッチを全てインストールはできます。
しかし、更新を全くしなかった期間は危険な状態にAndroidがさらされていることになりますし、間を開ければ開けるほど更新を始めてから完了するまでに時間がかかることが予想されます。
まずは忘れずにシステムアップデートを行うことを心がけましょう。