Androidにおいては不定期で深刻な脆弱性が見つかっており、Googleは脆弱性に対処するためのセキュリティパッチを開発しています。つまり最新のセキュリティアップデートが適用されないとなると脆弱性が放置されることになるため本体のセキュリティはかなり危険な状況になります。
今回Phone Arenaによるとアメリカ政府は関係者に対して最悪Pixelの使用を中止しろと警告していることが判明したのでまとめたいと思います。
深刻な脆弱性を放置?
先日より対象のPixelに対して6月のセキュリティアップデートの配信が開始しています。そして今回の情報によるとGoogleは脆弱性である「CVE-2024-32896」に対して「限定的でターゲットを絞った搾取下にある可能性がある」と指摘しています。
ここだけ見ると大きな問題ではないように感じ、「単なる脆弱性」扱いで他社に対しては深刻な脆弱性扱いにしていませんが、肝心の「Pixel Update Bulletin」において「High Severity」としてリストされていることが判明したとしています。
またこの脆弱性に対してアメリカ政府は非常に神経質になっているとしており連邦職員に対して以下のような対処を求めています。
| Pixelを使っている連邦職員に対しての通告 |
| 7月4日までに最新のアップデートを適用させること |
| Pixelの使用をやめる |
少なくともこの脆弱性からもPixelには「特権のエスカレーションを可能にするとファームウェアに不特定の脆弱性が含まれている」としています。
他社に関してはAndroid15のタイミングで修正?
今回の情報によるとアメリカ政府はあくまでもPixelユーザーにフォーカスしていますがGrapheneOSによると、この脆弱性はPixelユーザーにとって単なる懸念事項ではないと言及しています。
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
As we explained there, none of this is actually Pixel specific.
— GrapheneOS (@GrapheneOS) June 13, 2024
同アカウントによるとPixelに関しては6月のアップデートで固定され最終的にAndroid15にアップデートすると他のAndroidデバイスでも修正されるとしています。
ちょっとよく分からなくて申し訳ないのですが他社の機種に関してはAndroid15のアップデートが配信されるまで放置で大丈夫なのか。あくまでもこの脆弱性はPixelに対してはかなり危険な状況になっていることなのか。
何よりAndroid15が他社のデバイスに配信されるようになるまではまだまだだいぶ先の話になります。ちょっと気になる部分が多いですが何よりPixelに関しては不具合やバグ関係なく最新のアップデートを適用して最新のセキュリティ状態にするのが優先という感じになりそうです。
