Android の 12 月のセキュリティ パッチでは、重大な Bluetooth バグとその他 80 のバグが修正されています。

12 月の Android セキュリティ アップデートがリリースされましたが、これをスキップしたくありません。81 件以上の脆弱性が修正され、そのうち 4 件が重大とされています。

Google によると、最も重大な欠陥により、デバイスの権限なしで Bluetooth 経由でコードをリモートで実行できる可能性があります。一部のバグは、Android 10 までの古いバージョンを実行しているデバイスに影響します。

12 月のセキュリティ更新プログラム

Google は、ユーザーが利用可能な更新プログラムをインストールする機会を得る前にハッカーが脆弱性を悪用できないようにするために、脆弱性の正確な性質について説明していません。

しかし、4 つの重大なバグのうち、2 つはシステム コンポーネントにあります。Google のSecurity Bulletinは、これらの中で最も深刻なものについて、「追加の実行権限を必要とせずに、Bluetooth 経由でリモートでコードを実行できる可能性がある」と述べています。他の 2 つはフレームワークにあり、コードのリモート実行も可能にする可能性があります 重大度の高いその他のバグの一部は、データのローカル リークにつながる可能性があります。

すべてのメーカーは 1 か月前に問題の詳細を受け取るため、12 月のセキュリティ パッチですべて修正されます。重大な欠陥は、Android 10 から Android 13 に影響を与えるものとしてリストされているため、脆弱なデバイスが数多く存在し、それらを最新の状態に保つことが重要です。

Google はまた、Android をより安全にするために講じた措置を強調し、「Android プラットフォームの新しいバージョンの機能強化により、悪用がより困難になっている」と述べています。同社はまた、危険なアプリの検出における Google Play プロテクトの役割を強調し、強調しています。 Play ストア以外からアプリをサイドロードするユーザーにとっては特に重要です。

ほとんどの Android スマートフォンでは、アップデートが利用可能になるとすぐにインストールするように求められます。携帯電話で実行されているセキュリティ アップデートを確認できますが、この情報が表示される場所は、使用しているデバイスによって異なります。設定に移動して「セキュリティ」を検索すると、必要な情報が表示されます。

電話を最新の状態に保つ

12 月のアップデートで通常よりも多くの修正が行われ、そのうちのいくつかの重大度は、携帯電話を最新の状態に保つことの重要性をタイムリーに思い出させてくれます。また、新しいデバイスを購入する際に考慮する必要があるものでもあります。Samsung、Google、そして現在は OnePlus などはすべて、リリース日から 5 年間のセキュリティ アップデートを提供しています。