Googlova prva varnostna posodobitev za Android leta 2020 odpravlja varnostne pomanjkljivosti z oceno resnosti 'visoke in kritične'

Novice
Varnost / Googlova prva varnostna posodobitev za Android leta 2020 odpravlja varnostne pomanjkljivosti z oceno resnosti 'visoke in kritične' 2 minuti branja Android Q

Android Q



Googlov operacijski sistem Android za pametne telefone je prejel novo varnostno posodobitev novega leta. Googlova prva varnostna posodobitev leta 2020 je odpravila sedem napak Androida, ki so bile razvrščene kot visoke in kritične. Čeprav se število in resnost ocenjujeta zaskrbljujoče, je sistem Android vedno boljši pri preprečevanju hekerjev in zapisovalcev zlonamerne kode.

Googlov prvi varnostni bilten Android za leto 2020 je vseboval popravek za kritično napako v operacijskem sistemu pametnih telefonov. Če je napaka pravilno in uspešno izvedena, lahko hekerju omogoči izvajanje poljubne, nepooblaščene in morda zlonamerne kode. Varnostna napaka, zdaj popravljena, je bila izvršljiva na daljavo. Z drugimi besedami, od hekerja ni bilo zahtevano, da je fizično v lasti naprave Android, in ni bilo potrebno, da je napadalec v istem omrežju, da izvede hack.



Napake v varnostni posodobitvi za Google Android 2020 Remote Coder Execution (RCE) Napaka:

Google je izdal prvo letošnjo posodobitev varnostnih popravkov za Android OS, ki vsebuje zaščito pred napako Remote Coder Execution (RCE), ki je bila ena od sedmih kritičnih in visoko resnih ranljivosti. The Google News Bulletin na kratko omenja ranljivosti, vendar ne ponuja podrobnosti zaradi varnostnih težav,



amazon video ubuntu

'Najhujša od teh težav je kritična varnostna ranljivost v medijskem okviru, ki bi lahko oddaljenemu napadalcu s posebno izdelano datoteko omogočila izvajanje poljubne kode v okviru privilegiranega procesa.'



Iskalni gigant, ki razvija in vzdržuje tudi najpogosteje uporabljan operacijski sistem za pametne telefone na svetu, je opozoril, da je bila varnostna napaka RCE, uradno označena CVE-2020-0002 , ki je označeno kot 'Resno', obstaja v Androidovem medijskem okviru. Okvir vključuje podporo za predvajanje različnih običajnih vrst medijev. Ni treba posebej poudarjati, da je to osnova za uporabo in porabo večpredstavnosti pametnih telefonov, saj uporabnikom omogoča poslušanje zvoka ter dostop do videa in slik.

Varnostna napaka CVE-2020-0002 RCE vpliva na operacijske sisteme Android različice 8.0, 8.1 in 9. Čeprav je Google posebej navedel, se zdi, da je zadnja različica Android 10 v veliki meri odporna na napako. Poleg napake CVE-2020-0002 je Google odpravil tudi pomanjkljivosti Elevation of Privilege visoke stopnje (CVE-2020-0001, CVE-2020-0003).

Družba je v okviru Android odpravila tudi napako v zvezi z zavrnitvijo storitve (DoS) (CVE-2020-0004), ki bi 'lahko omogočila lokalni zlonamerni aplikaciji, da zaobide zahteve glede interakcije uporabnika, da bi pridobila dostop do dodatnih dovoljenj.' Preostale tri varnostne ranljivosti, označene s CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, bi lahko 'privedle do oddaljenega razkritja informacij brez dodatnih pravic izvajanja.'

Poleg teh napak je Google odpravil tudi devetindvajset drugih ranljivosti. Mimogrede so bili v glavnem povezani s komponentami Qualcomma. Napaka resnosti, označena kot CVE-2019-17666 in označena kot »kritična«, je obstajala v gonilniku Qualcomm Realtek »RTLWiFi«. Lahko povzroči napad na oddaljeno izvajanje kode. Gonilnik RTLWiFi omogoča nekaterim modulom Realtek Wi-Fi komunikacijo znotraj in z napravami z operacijskim sistemom Linux.

Zadnja Googlova varnostna posodobitev leta 2019 je v operacijskem sistemu Android popravila tri ranljivosti s kritično resnostjo. V varnostnem biltenu Android za december 2019 je bilo odpravljenih skupno 15 ranljivosti, ki so bile razdeljene pod kritične, visoke in srednje stopnje resnosti.

Oznake android google