ここ最近世間を騒がしているPixelスマートフォンで発見された脆弱性問題「CVE-2024-32896」。
この脆弱性、Pixelスマートフォンでは6月のアップデート(Android 14 QPR3)で修正され、一件落着と思いきや、潜在的にさらに大きな問題となる可能性が出てきました。
Android PoliceがGrapheneOSからの同脆弱性に関する続報を伝えたもので、これによると、Pixelで確認された脆弱性はPixelに限ったものではなく、他メーカーのAndroidスマートフォンにも存在する、とのこと。
ここまではまあ良いとしても、問題は、他のAndroidスマートフォンでは、この脆弱性が修正されるのはAndroid 15アップデートで、という点。
この脆弱性はおそらく悪用を防ぐため具体的な内容については公開されていませんが、米国政府がPixelを使用している連邦政府職員に対して緊急のアップデートを要求するといった前代未聞の対応からしても、相当深刻な脆弱性であることは間違いなさそう。
Pixel以外のAndroidスマートフォンに対してAndroid 15アップデートが早くても10月で、最新フラッグシップ以外の大半の機種へのアップデートは来年以降になると思われます。
よって、もしこの脆弱性がAndroid 15まで塞がれないのであれば多くの機種で半年以上、この脆弱性が放置されるということに。
今後、修正予定が前倒しされるという可能性もあるとは思いますが、かなり気になる問題です。
コメント