A Google első biztonsági frissítése az Android számára 2020-ban „Magas és kritikus” súlyossági besorolással orvosolja a biztonsági hibákat

Biztonság / A Google első biztonsági frissítése az Android számára 2020-ban „Magas és kritikus” súlyossági besorolással orvosolja a biztonsági hibákat 2 perc olvasás Android Q

Android Q



A Google okostelefonokra szánt Android operációs rendszere megkapta az új év első biztonsági frissítését. A Google 2020-as első biztonsági frissítése hét Android-hibát orvosolt, amelyek magasnak és kritikusnak minősültek. Bár a szám és a súlyossági besorolás aggályosnak tűnhet, az Android OS egyre jobban tartja távol a hackereket és a rosszindulatú kódokat írókat.

A Google első, 2020-as Android-biztonsági közleménye tartalmazott egy javítást az okostelefon-operációs rendszer kritikus hibájáért. A hiba megfelelő és sikeres végrehajtása lehetővé teheti egy hacker számára, hogy önkényes, jogosulatlan és esetleg rosszindulatú kódot hajtson végre. A most javított biztonsági hiba távoli futtatható volt. Más szavakkal, nem követelte meg, hogy a hacker fizikai birtokában legyen az Android-eszköznek, és nem követelte meg, hogy a támadó ugyanazon a hálózaton legyen a hack végrehajtásához.



A Google Android 2020 biztonsági frissítése javítja a távoli kódolók végrehajtásának (RCE) hibáját:

A Google kiadta az idei első Android POS frissítést, amely védelmet tartalmaz a távoli kódoló végrehajtási (RCE) hiba ellen, amely a hét kritikus és nagy súlyosságú sebezhetőség egyike volt. A Google Hírek röviden megemlíti a sebezhetőségeket, de biztonsági okokból nem ad részleteket,



'A legsúlyosabb ilyen probléma a Media Framework kritikus biztonsági rése, amely lehetővé teheti a távoli támadók számára, hogy egy speciálisan kialakított fájlt használva tetszőleges kódot hajtsanak végre egy privilegizált folyamat keretében.'



A világ legelterjedtebben használt okostelefon-operációs rendszerét is fejlesztő és karbantartó keresőóriás megjegyezte, hogy az RCE biztonsági hibája hivatalosan CVE-2020-0002 , és a „Súlyos” jelöléssel szerepel az Android Media keretrendszerében. A keret magában foglalja a különféle médiatípusok lejátszásának támogatását. Felesleges hozzáfűznünk, hogy ez képezi az okostelefon multimédia-használatának és -fogyasztásának alapját, mivel lehetővé teszi a felhasználók számára, hogy hangot hallgassanak, valamint hozzáférjenek videókhoz és képekhez.

A CVE-2020-0002 RCE biztonsági hiba az Android operációs rendszerek 8.0, 8.1 és 9 verzióit érinti. Bár a Google kifejezetten jelezte, úgy tűnik, hogy a legújabb Android 10-es verzió nagyrészt immunis a hibára. A CVE-2020-0002 hibán kívül a Google nagy súlyosságú hibákat is kijavított a privilégiumemelkedésben (CVE-2020-0001, CVE-2020-0003).

A vállalat emellett foglalkozott egy szolgáltatásmegtagadási (DoS) hibával (CVE-2020-0004) az Android keretrendszerben, amely „lehetővé teheti egy helyi rosszindulatú alkalmazás számára, hogy megkerülje a felhasználói interakció követelményeit, hogy további engedélyekhez jusson. A fennmaradó három biztonsági rés, CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 címkével „távoli információk nyilvánosságra hozatalához vezethet, anélkül, hogy további végrehajtási jogosultságokra lenne szükség”.

Ezen hibákon kívül a Google huszonkilenc további sebezhetőséget is javított. Egyébként főleg a Qualcomm alkatrészekkel voltak kapcsolatban. A súlyossági hiba, amelyet CVE-2019-17666 jelöléssel láttak el, és amelyet 'kritikusnak' jelöltek, a Qualcomm Realtek „RTLWiFi driver” -jében volt. Távoli kódfuttatási támadáshoz vezethet. Az RTLWiFi illesztőprogram lehetővé teszi bizonyos Realtek Wi-Fi modulok kommunikációját a Linux operációs rendszert futtató eszközökön belül és azokkal.

A Google utolsó, 2019-es biztonsági frissítése három kritikus súlyosságú hibát javított be az Android operációs rendszerben. A 2019. decemberi Android Biztonsági Értesítő összesen 15 biztonsági rést javított, amelyeket kritikus, magas és közepes súlyosságú besorolással terjesztettek.

Címkék android Google