私たちの携帯電話のセキュリティは、何らかの理由で常に疑問視されています。私たちは、毎日使用している端末に影響を与えるマルウェアやウイルスの形で悪いニュースを受け取ることに慣れています。幸いなことに、Android にはデバイスのセキュリティを簡単にチェックできるツールがいくつかあります。
ただし、これは、 危険な脅威によってセキュリティがどのように侵害されるかを時々目撃するという意味ではありません。さらにこの場合、セキュリティ上の障害を修復できないため、深刻です。
Google は、脆弱性の 90% がこのタイプであると推定しています
いつものように、 Advanced Memory Protectionと呼ばれる重要な機能を発見したのは、Android 専門家の Mishaal Rahman です。スペイン語では「Advanced Memory Protection」のような意味になります。この保護の欠如を悪用するセキュリティ上の欠陥により、悪意のあるアプリケーションが割り当てられたメモリ領域を超えて書き込みを行う可能性があります。
攻撃者はこのイベントを使用して、アプリの動作を変更し、デバイスに侵入するマルウェアを埋め込むことができます。長年にわたり、さまざまなメモリ保護のバグがどのように明るみに出てきたかを私たちは見てきましたが、Google が脆弱性の 90% がこの性質のものであると推定していることを知るのは恐ろしいことです。
Rahman 氏がコメントしたように、これらのエラーはAndroid の次のバージョンで解決される可能性がありますが、それはそれほど簡単ではありません。新しい Advanced Memory Protection は、ARMv9 プロセッサのコア上のメモリタグ付け拡張機能とともにAndroid 14に搭載されています。正確には、最新の Google スマートフォンであるPixel 7 は、ARMv8.2 アーキテクチャに属する Tensor G2 を搭載しているため、メモリ タグ付け拡張機能は含まれていません。
Android 14 と ARMv9 プロセッサを介した保護
さらに悪いことに、プロセッサがこのセキュリティの向上を実現するには、次世代の携帯電話を待つ必要があります。おそらく、次期Pixel 8とPixel Foldにはこのメモリラベルが搭載されることになるでしょう。その間、ARMv9 アーキテクチャが 2022 年のフラッグシップで発表され始めたため、期待することしかできません。
Snapdragon 8 Gen 2が ARMv9 アーキテクチャで設計されている最近のSamsung Galaxy S23 Ultraなど、一部の新しく発売された携帯電話はすでに保護されている可能性があります。 OnePlus 11もこの機能と互換性があります。
ただし、エントリーおよびミッドレンジの携帯電話の大部分には、新しいバージョンのアーキテクチャに基づく CPU が含まれていません。したがって、何百万ものユーザーがメモリ保護エラーに基づいたこの種の攻撃にさらされています。
時間が経つにつれて、最終的にはすべての CPU が前述のテクノロジを使用して製造されるようになり、最終的にはあらゆる種類の CPU が搭載できるように安価になることが予想されます。
Samsung Knox が韓国企業の端末をこれらの脆弱性から保護するかどうか、または将来の Pixel 以外の携帯電話で保護が有効になるかどうかは不明であるため、明確にしなければならない疑問がいくつか残っています。
ZDNET メディアがコメントしているように、 Android 14 の最終バージョンが登場するまで、これらの問題を明確にすることはできません。私たちが得られる唯一の前向きな点は、保護が進行中であるということですが、おそらく携帯電話を変更する必要があるでしょう。
経由 | XDA開発者