グーグルが発表したAndroidの脆弱性は、Pixelユーザーには迅速なアップデートで対処可能。CISAが要求する修正を適用することで安全性を確保できる。
この脆弱性(CVE-2024-53104)は、AndroidのLinuxカーネルに影響を及ぼし、特に予期しないサイズのメディアファイルを安全に処理できないことが原因で、メモリ境界を超える不具合を引き起こします。
その結果、巧妙な攻撃者がデバイスを不安定にする可能性があります。
この脆弱性は、外部USB機器を接続する際に悪用されると考えられており、法執行機関が使用するフォレンジックツールなどが対象となる可能性があります。
米国のサイバーセキュリティ・社会基盤安全保障庁(CISA)は、この脆弱性を既知の悪用された脆弱性カタログに追加し、影響を受けるデバイスのアップデートを義務づけています。
具体的には、Pixelユーザーは2月26日までに月例セキュリティアップデートを適用することで、この脆弱性から守られます。
CISAの要求は連邦職員に対するものですが、その方針は民間企業や他の公共機関にも影響を与えると期待されています。
Pixelオーナーは、グーグルがセキュリティ修正をリリースするとほぼ同時にこれを適用できるため、迅速な対応が可能です。
一方で、他のメーカーの端末では同様の迅速なアップデートが行われないこともあり、特にサムスンはこの脆弱性に関する修正をまだ含めていないとのことです。
現在、Pixelオーナーにとっては良い時代であり、Androidの新バージョンやセキュリティ機能の迅速な提供が進んでいます。
新たな世界秩序が整う中で、Androidのエコシステムは急速に変化しています。
参考リンクhttps://news.yahoo.co.jp/articles/964f0a3ffece7e66dc284ba2766195ed0a52130e
コメントの内容では、Google Pixelの脆弱性に対する迅速なアップデートの重要性が強調されていました。
多くのユーザーが、PixelシリーズがGoogleの純正端末であるため、脆弱性に対して迅速な修正が行われることを評価していました。
一方で、サードパーティ製のAndroid端末に関しては、更新が遅れる可能性が高く、その結果、サポートが終了することもあるという懸念が多く見受けられました。
過去には、サムスンなども同様の問題を抱えていたため、ユーザーはGoogle純正のPixelを選ぶことが安全であると感じていたようです。
また、Android OSが汎用部品を使用しているため、脆弱性が生じやすく、これがAndroid端末を選ぶ際の不安材料となっているとの意見もありました。
さらに、セキュリティ更新がサードパーティでも迅速に受けられるようにする計画が過去にあったものの、実現には至っていないという指摘もありました。
総じて、Pixelの迅速なアップデートがメリットとして挙げられ、ユーザーはその点を高く評価している一方で、他のAndroid端末の脆弱性やサポートの不安を感じていたようです。
ネットコメントを一部抜粋
あくまで、Googleの純正端末であるpixelシリーズのみが即修正出来るだけで、他のサードパーティは知りませんよ。
Android OSの分野において、今でこそGoogleも純正端末であるPixelを出しているけど、もともとはただのAndroid OSの開発元。
ここ何年にもわたって「AndroidOSコアからセキュリティ部分を切り離し、サードパーティーデバイスユーザーでもセキュリティ更新を迅速に受けられるようにする」という計画が出ては消え出ては消えしてるような……。
脆弱性なんてどのOSにも有るものだしな。
下手するとCPUにまであるし。
こういう修正がいち早く来るのがpixelのメリットよね。