Google Patches Critical Android OS Media framework og 43 andre sårbarheter

Android / Google Patches Critical Android OS Media framework og 43 andre sårbarheter

Av 44 lapper ble 11 vurdert som kritiske, og resten med høy alvorlighetsgrad.

2 minutter lest

Foto: Avspilling

For et så populært operativsystem som Android er sikkerhet et område Google ikke har råd til å gå på akkord med. For dens Juli-oppdatering , Google har gitt ut oppdateringer for 44 sårbarheter i Android. De fleste av disse feilene er svært alvorlige eller kritiske.

Disse oppdateringene er tilgjengelige umiddelbart for Googles egne Pixel- og Nexus-enheter. Telefoner fra andre selskaper må vente til produsentene deres sender oppdateringer med oppdateringene. For å lette denne prosessen varslet Google alle Android-partnere om sikkerhetstruslene en måned før publiseringen av juli-oppdateringen.



Alvorlige sårbarheter

For juli-oppdateringen identifiserte og løste Google feil i OS og Media-rammeverket, inkludert system- og kjernerelaterte problemer.



Ifølge bulletin publisert av Google, 'Det alvorligste [Framework] sårbarheten (CVE-2018-9433) i denne seksjonen kan gjøre det mulig for en ekstern angriper som bruker en spesiallaget PAC-fil, å utføre vilkårlig kode i sammenheng med en privilegert prosess.'



Zcaler beskriver en PAC-fil som en tekstfil som ber nettleseren om å videresende trafikk til en proxy-server i stedet for direkte til målserveren.

Mer enn 20 feil som nå er identifisert og fikset, var relatert til komponenter av Qualcomm, telekommunikasjonsutstyrsfirmaet som lager prosessorer til et stort stykke Android-enheter. Den alvorligste av Qualcomm-relaterte feil var en som (igjen) tillot en ekstern angriper å utføre vilkårlig kode i sammenheng med en privilegert prosess.

Det er bemerkelsesverdig at Google hevder at ingen av disse kritiske sikkerhetsproblemene hadde blitt utnyttet eller misbrukt ennå, da det ikke er noen kunderapporter angående slik utnyttelse.



Oppdateringsprosess

Google Pixel- og Nexus-brukere kan se etter oppdateringer på smarttelefonen sin for automatisk å laste ned sikkerhetsoppdateringene. Google har også lastet opp lappen online , slik at brukere kan laste ned oppdateringen manuelt til telefonene sine.

Som for andre produsenter, Samsung og LG har allerede begynt å gi ut sikkerhetsoppdateringer for telefonene sine. Google vil snart slippe kildekodelappene til Android Open Source Repository (AOSP) snart. Dette vil tillate andre produsenter å jevnere implementere de kritiske sikkerhetsoppdateringene på Android-smarttelefonene sine.

Det er helt sikkert for det beste Google holder seg foran hackere når det gjelder å fikse sikkerhetsproblemer som ikke har blitt utnyttet ennå. Android som plattform har absolutt ikke råd til å legge igjen muligheter for misbruk og utnyttelse for å forbli åpne.