Android Q
Sistemul de operare Android pentru smartphone-uri Google a primit prima actualizare de securitate a Anului Nou. Prima actualizare de securitate Google din 2020 a abordat șapte defecte Android clasificate ca fiind ridicate și critice. În timp ce numărul și gradul de severitate ar putea părea îngrijorător, sistemul de operare Android a fost tot mai bun în ceea ce privește păstrarea de hackeri și scriitori de coduri rău intenționate.
Primul Buletin de securitate Android din 2020 din Google a inclus un patch pentru o eroare critică în sistemul de operare al smartphone-urilor. Defectul, dacă este executat corect și cu succes, ar putea permite unui hacker să execute cod arbitrar, neautorizat și, eventual, rău intenționat. Defectul de securitate, acum reparat, era executabil de la distanță. Cu alte cuvinte, nu era nevoie ca hackerul să fie în posesia fizică a dispozitivului Android și nu a cerut ca atacatorul să se afle în aceeași rețea pentru a executa hack-ul.
Actualizarea de securitate Google Android 2020 corecții defect de execuție a codificatorului la distanță (RCE):
Google a lansat anul acesta prima actualizare a patch-urilor de securitate pentru sistemul de operare Android și conține protecție împotriva unei erori de executare a codificatorului la distanță (RCE), care era una dintre cele șapte vulnerabilități critice și de severitate ridicată. Buletinul Google News menționează pe scurt vulnerabilitățile, dar nu oferă detalii din motive de securitate,
„Cea mai gravă dintre aceste probleme este o vulnerabilitate de securitate critică în cadrul Media, care ar putea permite unui atacator la distanță să utilizeze un fișier special creat pentru a executa cod arbitrar în contextul unui proces privilegiat.”
Ești utilizator Chrome? Google a lansat o actualizare pentru a aborda vulnerabilitățile de securitate pentru sistemele Windows, Mac și Linux, care ar putea permite unui atacator la distanță să câștige controlul unui sistem afectat.
CCS recomandă utilizatorilor să actualizeze cât mai curând posibil.
Mai multe informatii: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8 ianuarie 2020
Gigantul căutării, care dezvoltă și întreține și cel mai utilizat sistem de operare pentru smartphone-uri din lume, a remarcat că eroarea de securitate RCE, etichetată oficial CVE-2020-0002 , și marcat ca „Sever”, există în cadrul media Android. Cadrul include suport pentru redarea unei varietăți de tipuri media comune. Inutil de adăugat, aceasta reprezintă chiar baza utilizării și consumului multimedia a smartphone-ului, deoarece permite utilizatorilor să asculte audio și să acceseze videoclipuri și imagini.
Defecțiunea de securitate CVE-2020-0002 RCE afectează versiunile de sisteme de operare Android 8.0, 8.1 și 9. Deși Google a indicat în mod specific, cea mai recentă versiune Android 10 pare să fie în mare parte imună la defect. În plus față de eroarea CVE-2020-0002, Google a remediat, de asemenea, deficiențele Elevation of Privilege (CVE-2020-0001, CVE-2020-0003).
Google remediază defectele critice pentru Android RCE | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 ianuarie 2020
Compania a abordat, de asemenea, un defect al Denial of Service (DoS) (CVE-2020-0004) în cadrul Android, care „ar putea permite unei aplicații locale dăunătoare să ocolească cerințele de interacțiune a utilizatorilor pentru a avea acces la permisiuni suplimentare” Celelalte trei vulnerabilități de securitate, etichetate CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 ar putea „să conducă la divulgarea informațiilor la distanță fără a fi necesare privilegii de execuție suplimentare”.
În afară de aceste defecte, Google a reparat și alte douăzeci și nouă de vulnerabilități. De altfel, acestea erau legate în principal de componentele Qualcomm. Defecțiunea de severitate, etichetată ca CVE-2019-17666 și marcată ca „critică”, a existat în „Driver RTLWiFi” Qualcomm Realtek. Ar putea duce la atacul Executării codului la distanță. Driverul RTLWiFi permite anumitor module Wi-Fi Realtek să comunice în interiorul și cu dispozitivele care rulează sistemul de operare Linux.
Actualizare de securitate Google pixel 3a, disponibilă acum! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6 ianuarie 2020
Ultima actualizare de securitate Google din 2019 a corectat trei vulnerabilități cu severitate critică în sistemul de operare Android. Buletinul de securitate Android din decembrie 2019 implementat a remediat un total de 15 vulnerabilități, care au fost răspândite în conformitate cu ratingurile de severitate critică, înaltă și medie.
Etichete Android Google
