3月の2023 Android 更新は修正されるため、重要なものです XNUMX つの重大な脆弱性 オペレーティングシステムで見つかりました。 Android は通常、マイナーなバグを修正するセキュリティ アップデートを毎月リリースしますが、今月のセキュリティ アップデートは最大のものの XNUMX つです。
Androidスマートフォンをお持ちの場合は、 次の更新をスキップするときは、スキップしないでください これは、CVE-2023-20951 および CVE-2023-20954 の脆弱性とリモートからのコード実行の可能性によって現在直面している大きな危険に対する解決策になる可能性があります。
Android の XNUMX つの重大な脆弱性
2023 年 XNUMX 月のセキュリティ更新プログラムには、システム コンポーネントに影響する XNUMX つの重大なセキュリティ問題に対する修正が含まれています。 それらのXNUMXつは「につながる可能性があります リモートコード実行 追加の権限を必要とせずに」と Google はその内訳で報告しています。 パッチノート . つまり、このエクスプロイトは、デバイス上で特定のユーザー アクティビティを必要とせずに機能します。
XNUMX つの重大な脆弱性に名前が付けられました CVE-2023-20951およびCVE-2023-20954 、どちらについても追加情報はあまりありません。 レジストリ データベースには両方の CVE が予約済みとしてリストされていますが、現時点ではそれらに関する情報は提供されていません。
「Android パートナーには、公開の少なくとも 48 か月前にすべての問題が通知されます。 これらの問題に対するソース コード パッチは、今後 6 時間以内に Android オープン ソース プロジェクト (AOSP) リポジトリに投稿されます」[XNUMX 月 XNUMX 日時点]。
アップデートはいつ利用可能になりますか?
Google はすでにこのパッチをコンパイルする準備ができており、明日には配布する準備が整っていますが、Android オペレーティング システムを搭載した携帯電話の所有者は、 メーカーが提供するまで待ちます .
この ブランドによって異なります 、それは一連の要因によって異なり、通常、新機能とこれらの毎月のセキュリティパッチの両方で更新を受け取るのは、通常、最新のモデルです.
一般的に、Pixel などの Google 携帯電話のユーザーは、製造元の XNUMX 番目のフィルターを通過する必要がないため、通常、以前にそれらを受け取ります。 セキュリティ アップデートを受け取る最初の Android デバイス .
保留中の更新が携帯電話に表示されない場合は、デバイスの [構成] または [設定] メニューで更新が利用可能かどうかを手動で確認してみてください。 これにより手動インストールが強制されるため、CVE-2023-20951 および CVE-2023-20954 に対して脆弱ではなくなります。
それまでは、最高のセキュリティ ソリューションの XNUMX つで常に Android モバイルを保護することを忘れないでください。 前回の AV-TEST レポートでは、Google オペレーティング システムに対して次のことを推奨しています。
- AhnLab: V3 モバイル セキュリティ。
- アバスト: モバイル セキュリティ。
- AVG: 無料アンチウイルス。
- Avira: ウイルス対策セキュリティ。
- Bitdefender: モバイル セキュリティ。
- F-セキュア: 安全。
- Kaspersky: Android の標準。
- マカフィー: モバイル セキュリティ。
- ノートン: ノートン 360。
- Protected.net: トータル AV。
- セキュリオン:OnAV。
- ソフォス: Intercept X for Mobile。
- トレンド: マイクロ モバイル セキュリティ。