Din cele 44 de patch-uri, 11 au fost considerate critice, iar restul cu severitate ridicată.
2 minute citite
Foto: Redare
Pentru un sistem de operare la fel de popular ca Android, securitatea este o zonă pe care Google nu își poate permite să o compromită. Pentru Actualizare iulie , Google a lansat patch-uri pentru 44 de vulnerabilități în Android. Majoritatea acestor bug-uri sunt extrem de severe sau de natură critică.
Aceste patch-uri sunt disponibile instantaneu pentru dispozitivele Google Pixel și Nexus. Telefoanele de la alte companii vor trebui să aștepte până când producătorii lor vor actualiza cu patch-urile. Pentru a facilita acest proces, Google a notificat tuturor partenerilor Android amenințările la adresa securității cu o lună înainte de publicarea actualizării din iulie.
Vulnerabilități severe
Pentru actualizarea din iulie, Google a identificat și remediat erori în cadrul OS și Media, inclusiv probleme legate de sistem și nucleu.
In conformitate cu buletin publicat de Google, „Cea mai severă vulnerabilitate [Framework] (CVE-2018-9433) din această secțiune ar putea permite unui atacator la distanță care utilizează un fișier PAC special conceput să execute cod arbitrar în contextul unui proces privilegiat.”
Zcaler descrie un fișier PAC ca un fișier text care solicită browserului să redirecționeze traficul către un server proxy în loc de direct către serverul de destinație.
Peste 20 de erori identificate și remediate acum au fost legate de componente de către Qualcomm, compania de echipamente de telecomunicații care produce procesoarele unei bucăți imense de dispozitive Android. Cea mai gravă dintre erorile legate de Qualcomm a fost una care (din nou) a permis unui atacator la distanță să execute cod arbitrar în contextul unui proces privilegiat.
Este de remarcat faptul că Google susține că niciuna dintre aceste probleme de securitate critice nu a fost exploatată sau abuzată încă, deoarece nu există rapoarte ale clienților cu privire la o astfel de exploatare.
Proces de actualizare
Utilizatorii Google Pixel și Nexus pot verifica actualizările de pe smartphone-ul lor pentru a descărca automat patch-urile de securitate. Google are, de asemenea a încărcat patch-ul online , astfel încât utilizatorii să poată descărca manual actualizarea pe telefoanele lor.
În ceea ce privește alți producători, Samsung și LG au început deja să lanseze patch-uri de securitate pentru telefoanele lor. Google va lansa în curând patch-urile codului sursă în Android Open Source Repository (AOSP) în curând. Acest lucru va permite altor producători să implementeze mai ușor patch-urile de securitate critice pe smartphone-urile lor Android.
Cu siguranță, cel mai bine este că Google rămâne în fața hackerilor în soluționarea problemelor de securitate care nu au fost încă exploatate. Android ca platformă cu siguranță nu își permite să lase nicio cale de abuz și exploatare pentru a rămâne deschisă.
![[Actualizare] Vulnerabilități serioase de securitate iOS cu interacțiune zero cu utilizatorii descoperite că sunt exploatate activ în aplicația sălbatică Apple Mail](https://jf-balio.pt/img/news/16/ios-serious-security-vulnerabilities-with-zero-user-interaction-discovered-being-actively-exploited-wild-in.jpg)
