A 44 tapasz közül 11-et kritikusnak minősítettek, a fennmaradó rész pedig súlyossága magas volt.
2 perc olvasás
Fotó: Lejátszás
Egy olyan népszerű operációs rendszer számára, mint az Android, a biztonság az a terület, amelyet a Google nem engedhet meg magának. Azért Júliusi frissítés , A Google javításokat adott ki az Android 44 sebezhetőségére. A legtöbb ilyen hiba súlyos vagy kritikus jellegű.
Ezek a javítások azonnal elérhetők a Google saját Pixel és Nexus eszközein. Más vállalatok telefonjainak meg kell várniuk, amíg gyártóik frissítéseket hajtanak végre a javításokkal. A folyamat megkönnyítése érdekében a Google egy hónappal a júliusi frissítés közzététele előtt értesítette az összes Android-partnert a biztonsági fenyegetésekről.
Súlyos sebezhetőség
A júliusi frissítéshez a Google hibákat azonosított és javított az OS és a Media keretrendszerben, beleértve a rendszerrel és a kernellel kapcsolatos problémákat.
Szerint a értesítő a Google által közzétett „A legsúlyosabb [Framework] biztonsági rés (CVE-2018-9433) ebben a szakaszban lehetővé teheti egy távoli támadó számára, hogy egy speciálisan kialakított PAC fájlt használjon tetszőleges kód futtatására egy privilegizált folyamat keretében.”
Zcaler a PAC fájlt szöveges fájlként írja le, amely arra kéri a böngészőt, hogy továbbítsa a forgalmat egy proxy szerverre, ahelyett, hogy közvetlenül a célkiszolgálóra irányítaná.
A Qualcomm, a távközlési berendezéseket gyártó vállalat, amely egy hatalmas darab Android-készülék processzorát gyártja, több mint 20 hibát talált és javított. A Qualcomm-hoz kapcsolódó hibák közül a legsúlyosabb az volt, amely (ismét) lehetővé tette egy távoli támadó számára, hogy önkényes kódot hajtson végre egy privilegizált folyamat keretében.
Figyelemre méltó, hogy a Google azt állítja, hogy ezeknek a kritikus biztonsági kérdéseknek még egyikét sem használták ki vagy élték vissza, mivel az ilyen kihasználásról nincsenek ügyféljelentések.
Frissítési folyamat
A Google Pixel és a Nexus felhasználói ellenőrizhetik okostelefonjukon a frissítéseket, hogy automatikusan letöltsék a biztonsági javításokat. A Google is online feltöltötte a javítást , így a felhasználók manuálisan letölthetik a frissítést a telefonjukra.
Ami a többi gyártót illeti, Samsung és LG már elkezdték kiadni a biztonsági javításokat a telefonjaikhoz. A Google hamarosan kiadja a forráskód javításokat az Android nyílt forráskódú tárházába (AOSP). Ez lehetővé teszi más gyártók számára, hogy gördülékenyebben telepítsék a kritikus biztonsági javításokat androidos okostelefonjaikon.
Biztosan az a legjobb, hogy a Google megelőzi a hackereket a még ki nem aknázott biztonsági problémák kijavításában. Az Android mint platform biztosan nem engedheti meg magának, hogy nyitva maradjon a visszaélések és a kizsákmányolás lehetősége.
