2024 年 11 月 5 日ラヴィー・ラクシュマナンモバイルセキュリティ/脆弱性 Googleは、同社のAndroidオペレーティングシステムに影響を与えるセキュリティ上の欠陥が、実際に悪用されていると警告した。 この脆弱性は CVE-2024-43093 として追跡されており、Android Framework コンポーネントの権限昇格の欠陥として説明されており、「Android/data」、「Android/obb」、および「Android/sandbox」ディレクトリへの不正アクセスが発生する可能性があります。とそのサブディレクトリ、によると コードコミットメッセージ。 この脆弱性が実際の攻撃でどのように悪用されるかについては、現時点では詳細は不明ですが、Google は 認められた 月報では「限定的かつ標的を絞った悪用が行われている可能性がある」兆候があると指摘している。 テクノロジー大手はまた、クアルコムチップセットのセキュリティバグであるCVE-2024-43047が積極的に悪用されているとして報告した。これは現在パッチが適用されている。デジタル シグナル プロセッサ (DSP) サービスにある use-after-free の脆弱性は、悪用されるとメモリの破損につながる可能性があります。 先月、チップメーカーは クレジットされた Google Project Zero の研究者である…

2024 年 11 月 4 日ラヴィー・ラクシュマナンモバイルセキュリティ/金融詐欺 サイバーセキュリティ研究者は、「Android マルウェア ファミリ」と呼ばれる有名な Android マルウェア ファミリの新バージョンを発見しました。 フェイクコール これは、ボイス フィッシング (別名ビッシング) テクニックを使用して、ユーザーをだまして個人情報を漏洩させます。 「FakeCallは非常に洗練されたVishing攻撃であり、マルウェアを利用して、着信および発信通話の傍受を含め、モバイルデバイスをほぼ完全に制御します」とZimperium研究者のフェルナンド・オルテガ氏は述べています。 言った 先週発表されたレポートで。 「被害者はだまされて、攻撃者が管理する詐欺的な電話番号に電話をかけ、デバイス上での通常のユーザーエクスペリエンスを模倣します。」 FakeCall は、FakeCalls および Letscall という名前でも追跡されており、複数の分析の対象となっています。 カスペルスキー、チェックポイント、 そして 脅威ファブリック これまでの攻撃波は主に韓国のモバイル…