ZDNetの報道によると、2017年12月にパッチが適用されたとされる、複数の人気Androidデバイスに影響を与える脆弱性が再び発見された 。この脆弱性により、ハッカーはSamsung、Huawei、Xiaomi、そしてGoogle自身を含むスマートフォンを乗っ取ることができる可能性がある。

Googleは本日、Androidの未修正の脆弱性が実世界で攻撃に利用されている証拠を発見したと発表しました。これはいわゆる「ゼロデイ」です。この脆弱性はAndroidオペレーティングシステムのカーネルコードに存在し、攻撃者がデバイスのルートアクセスを取得するために利用される可能性があります。皮肉なことに、この脆弱性は2017年12月にAndroidカーネルバージョン3.18、4.14、4.4、4.9で修正されましたが、それ以降のバージョンでも脆弱性が発見されました。Googleの研究者らはまた、「このエクスプロイトはデバイスごとのカスタマイズをほとんど、あるいは全く必要としない」と述べており、幅広い端末で動作するはずですが、上記のデバイスの場合のように手動によるレビューで確認はしていません。

要チェック： 2年前にパッチ適用されたAndroidの脆弱性が実際に発見される