Android Q
Googles Android-operativsystem for smarttelefoner mottok sin første sikkerhetsoppdatering av det nye året. Googles første sikkerhetsoppdatering i 2020 adresserte syv Android-feil klassifisert som høye og kritiske. Mens antall og alvorlighetsgrad kan virke angående, har Android OS blitt bedre til å holde hackere og ondsinnede kodeforfattere borte.
Googles første Android-sikkerhetsbulletin fra 2020 inkluderte en oppdatering for en kritisk feil i smarttelefonoperativsystemet. Feilen, hvis den er riktig og vellykket utført, kan potensielt tillate en hacker å utføre vilkårlig, uautorisert og muligens ondsinnet kode. Sikkerhetsfeilen, nå lappet, var ekstern kjørbar. Med andre ord, det krevde ikke hackeren å være i fysisk besittelse av Android-enheten og krevde ikke angriperen å være på samme nettverk for å utføre hacket.
Google Android 2020-sikkerhetsoppdateringsoppdateringer Remote Coder Execution (RCE) Feil:
Google utgav årets første Security Patch Update for Android OS, og den inneholder beskyttelse mot en Remote Coder Execution (RCE) -feil, som var en av syv kritiske og høy alvorlige sårbarheter. De Google Nyhetsbulletin nevner kort sårbarhetene, men gir ikke detaljer på grunn av sikkerhetsproblemer,
'Den alvorligste av disse problemene er et kritisk sikkerhetsproblem i Media-rammeverket som kan gjøre det mulig for en ekstern angriper som bruker en spesiallaget fil for å utføre vilkårlig kode i sammenheng med en privilegert prosess.'
Er du en Chrome-bruker? Google har gitt ut en oppdatert for å løse sikkerhetsproblemer for Windows-, mac- og Linux-systemer som kan tillate en ekstern angriper å få kontroll over et berørt system.
CCS anbefaler brukere å oppdatere ASAP.
Mer informasjon: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8. januar 2020
Søkegiganten, som også utvikler og vedlikeholder verdens mest brukte smarttelefonoperativsystem, bemerket at RCE-sikkerhetsfeilen, offisielt merket CVE-2020-0002 , og merket som 'Alvorlig', eksisterer i Androids Media-rammeverk. Rammeverket inkluderer støtte for å spille en rekke vanlige medietyper. Det er unødvendig å legge til, dette danner selve grunnlaget for bruk og forbruk av smarttelefonmultimedier, ettersom det lar brukerne lytte til lyd og få tilgang til video og bilder.
CVE-2020-0002 RCE Security Flaw påvirker Android-operativsystemversjoner 8.0, 8.1 og 9. Selv om Google spesifikt har indikert, ser den siste Android-versjonen 10 ut til å være stort sett immun mot feilen. I tillegg til CVE-2020-0002-feilen, løste Google også høy alvorlighetsgrad Elevation of Privilege-feil (CVE-2020-0001, CVE-2020-0003).
Google løser kritisk Android RCE-feil | Trusselpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. januar 2020
Selskapet adresserte også en feil i Denial of Service (DoS) (CVE-2020-0004) i Android-rammeverket, som 'kan gjøre det mulig for et lokalt ondsinnet program å omgå brukerinteraksjonskrav for å få tilgang til ytterligere tillatelser.' De resterende tre sikkerhetsproblemene, merket CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 kan 'kunne føre til fjerning av informasjon uten behov for ekstra kjøringsrettigheter.'
Bortsett fra disse feilene, lappet Google også tyve-ni andre sårbarheter. Forresten var de hovedsakelig relatert til Qualcomm-komponenter. Alvorlighetsfeilen, merket som CVE-2019-17666, og merket som 'Kritisk', eksisterte i Qualcomm Realtek 'RTLWiFi-driver'. Det kan føre til angrep på ekstern kjøring av kode. RTLWiFi-driveren tillater at visse Realtek Wi-Fi-moduler kommuniserer innenfor og med enhetene som kjører Linux-operativsystemet.
Google pixel 3a sikkerhetsoppdatering, tilgjengelig nå! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. januar 2020
Den siste Googles sikkerhetsoppdateringen i 2019 lappet tre sårbarheter med kritisk alvorlighetsgrad i Android-operativsystemet. Utviklingen av Android Security Bulletin i desember 2019 løste totalt 15 sårbarheter, som ble spredt under kritisk, høy og middels alvorlighetsgrad.
Merker Android Google