Android Q
Googlov operacijski sistem Android za pametne telefone je prejel novo varnostno posodobitev novega leta. Googlova prva varnostna posodobitev leta 2020 je odpravila sedem napak Androida, ki so bile razvrščene kot visoke in kritične. Čeprav se število in resnost ocenjujeta zaskrbljujoče, je sistem Android vedno boljši pri preprečevanju hekerjev in zapisovalcev zlonamerne kode.
Googlov prvi varnostni bilten Android za leto 2020 je vseboval popravek za kritično napako v operacijskem sistemu pametnih telefonov. Če je napaka pravilno in uspešno izvedena, lahko hekerju omogoči izvajanje poljubne, nepooblaščene in morda zlonamerne kode. Varnostna napaka, zdaj popravljena, je bila izvršljiva na daljavo. Z drugimi besedami, od hekerja ni bilo zahtevano, da je fizično v lasti naprave Android, in ni bilo potrebno, da je napadalec v istem omrežju, da izvede hack.
Napake v varnostni posodobitvi za Google Android 2020 Remote Coder Execution (RCE) Napaka:
Google je izdal prvo letošnjo posodobitev varnostnih popravkov za Android OS, ki vsebuje zaščito pred napako Remote Coder Execution (RCE), ki je bila ena od sedmih kritičnih in visoko resnih ranljivosti. The Google News Bulletin na kratko omenja ranljivosti, vendar ne ponuja podrobnosti zaradi varnostnih težav,
'Najhujša od teh težav je kritična varnostna ranljivost v medijskem okviru, ki bi lahko oddaljenemu napadalcu s posebno izdelano datoteko omogočila izvajanje poljubne kode v okviru privilegiranega procesa.'
Ali uporabljate Chrome? Google je izdal posodobljeno različico za odpravljanje varnostnih ranljivosti za sisteme Windows, mac in Linux, ki bi lahko oddaljenemu napadalcu omogočili nadzor nad prizadetim sistemom.
CCS priporoča uporabnikom, da posodobijo ASAP.
Več informacij: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U G IT (@uofgccs) 8. januarja 2020
Iskalni gigant, ki razvija in vzdržuje tudi najpogosteje uporabljan operacijski sistem za pametne telefone na svetu, je opozoril, da je bila varnostna napaka RCE, uradno označena CVE-2020-0002 , ki je označeno kot 'Resno', obstaja v Androidovem medijskem okviru. Okvir vključuje podporo za predvajanje različnih običajnih vrst medijev. Ni treba posebej poudarjati, da je to osnova za uporabo in porabo večpredstavnosti pametnih telefonov, saj uporabnikom omogoča poslušanje zvoka ter dostop do videa in slik.
Varnostna napaka CVE-2020-0002 RCE vpliva na operacijske sisteme Android različice 8.0, 8.1 in 9. Čeprav je Google posebej navedel, se zdi, da je zadnja različica Android 10 v veliki meri odporna na napako. Poleg napake CVE-2020-0002 je Google odpravil tudi pomanjkljivosti Elevation of Privilege visoke stopnje (CVE-2020-0001, CVE-2020-0003).
Google odpravlja kritično napako Android RCE | Grožnja https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. januarja 2020
Družba je v okviru Android odpravila tudi napako v zvezi z zavrnitvijo storitve (DoS) (CVE-2020-0004), ki bi 'lahko omogočila lokalni zlonamerni aplikaciji, da zaobide zahteve glede interakcije uporabnika, da bi pridobila dostop do dodatnih dovoljenj.' Preostale tri varnostne ranljivosti, označene s CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, bi lahko 'privedle do oddaljenega razkritja informacij brez dodatnih pravic izvajanja.'
Poleg teh napak je Google odpravil tudi devetindvajset drugih ranljivosti. Mimogrede so bili v glavnem povezani s komponentami Qualcomma. Napaka resnosti, označena kot CVE-2019-17666 in označena kot »kritična«, je obstajala v gonilniku Qualcomm Realtek »RTLWiFi«. Lahko povzroči napad na oddaljeno izvajanje kode. Gonilnik RTLWiFi omogoča nekaterim modulom Realtek Wi-Fi komunikacijo znotraj in z napravami z operacijskim sistemom Linux.
Varnostna posodobitev za Google pixel 3a, zdaj na voljo! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. januarja 2020
Zadnja Googlova varnostna posodobitev leta 2019 je v operacijskem sistemu Android popravila tri ranljivosti s kritično resnostjo. V varnostnem biltenu Android za december 2019 je bilo odpravljenih skupno 15 ranljivosti, ki so bile razdeljene pod kritične, visoke in srednje stopnje resnosti.
Oznake android google