Google pirmais Android drošības atjauninājums 2020. gadā novērš drošības trūkumus ar “augsta un kritiska” smaguma pakāpes vērtējumiem

Jaunumi
Drošība / Google pirmais Android drošības atjauninājums 2020. gadā novērš drošības trūkumus ar “augsta un kritiska” smaguma pakāpes vērtējumiem 2 minūtes lasīts Android Q

Android Q



Google viedtālruņu Android operētājsistēma saņēma pirmo Jaungada drošības atjauninājumu. Google pirmais drošības atjauninājums 2020. gadā novērsa septiņus Android trūkumus, kas klasificēti kā augsti un kritiski. Lai gan skaita un smaguma vērtējums var šķist saistīts, Android OS arvien labāk attur hakerus un ļaunprātīgu kodu rakstītājus.

Google pirmajā Android drošības biļetenā 2020. gadā tika iekļauts plāksteris viedtālruņu operētājsistēmas kritiskai nepilnībai. Pareizi un veiksmīgi izpildīts trūkums potenciāli var ļaut hakerim izpildīt patvaļīgu, neatļautu un, iespējams, ļaunprātīgu kodu. Drošības kļūda, kas tagad ir novērsta, bija izpildāma no attāluma. Citiem vārdiem sakot, tas neprasīja hakerim fiziski piederēt Android ierīcei un neprasīja, lai uzbrucējs būtu vienā tīklā, lai veiktu uzlaušanu.



Google Android 2020 drošības atjauninājumu plāksteri attālās kodētāja izpildes (RCE) kļūda:

Google izdeva šī gada pirmo Android OS drošības ielāpu atjauninājumu, un tas satur aizsardzību pret Remote Coder Execution (RCE) kļūdu, kas bija viena no septiņām kritiski un ļoti nopietni ievainojamībām. The Google ziņu biļetens īsumā piemin ievainojamības, bet drošības apsvērumu dēļ nepiedāvā sīkāku informāciju,



hulu ir beidzies atskaņošanas sākšanai izmantotā servera atslēga

'Vissmagākā no šīm problēmām ir kritiska drošības ievainojamība Media Framework, kas attālinātam uzbrucējam, izmantojot speciāli izveidotu failu, varētu ļaut izpildīt patvaļīgu kodu privileģēta procesa kontekstā.'



nedarbojas interneta pārlūks

Meklēšanas gigants, kurš arī izstrādā un uztur pasaulē visplašāk izmantoto viedtālruņu operētājsistēmu, atzīmēja, ka RCE drošības trūkums, kas oficiāli marķēts CVE-2020-0002 un ir atzīmēta kā “Smaga”, un tā pastāv Android multivides sistēmā. Sistēma ietver atbalstu dažādu parasto multivides veidu atskaņošanai. Lieki piebilst, ka tas ir viedtālruņu multivides izmantošanas un patēriņa pamats, jo tas ļauj lietotājiem klausīties audio un piekļūt video un attēliem.

CVE-2020-0002 RCE drošības kļūda ietekmē Android operētājsistēmu 8.0, 8.1 un 9. versijas. Lai gan Google ir īpaši norādījis, šķiet, ka jaunākā Android 10. versija ir lielā mērā pasargāta no kļūdas. Papildus kļūdai CVE-2020-0002 Google ir novērsis arī ļoti smagus privilēģiju paaugstināšanas trūkumus (CVE-2020-0001, CVE-2020-0003).

izstāžu kaste nedarbojas 2019

Uzņēmums arī novērsa pakalpojuma atteikuma (DoS) kļūdu (CVE-2020-0004) Android sistēmā, kas 'varētu ļaut vietējai ļaunprātīgai lietojumprogrammai apiet lietotāju mijiedarbības prasības, lai iegūtu piekļuvi papildu atļaujām'. Atlikušās trīs drošības ievainojamības, kas apzīmētas ar CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, 'var izraisīt informācijas attālu atklāšanu bez papildu izpildes privilēģijām'.

pubg trūkst failu privilēģiju

Bez šiem trūkumiem Google arī aizlāpīja divdesmit deviņas citas ievainojamības. Starp citu, tie galvenokārt bija saistīti ar Qualcomm komponentiem. Smaguma trūkums, kas apzīmēts kā CVE-2019-17666 un atzīmēts kā “Kritisks”, pastāvēja Qualcomm Realtek “RTLWiFi draiverī”. Tas varētu izraisīt attālās koda izpildes uzbrukumu. RTLWiFi draiveris ļauj noteiktiem Realtek Wi-Fi moduļiem sazināties ierīcēs un ar tām, kurās darbojas Linux operētājsistēma.

Pēdējais 2019. gada Google drošības atjauninājums Android operētājsistēmā aizlāpīja trīs kritiski nopietnas ievainojamības. 2019. gada decembra Android drošības biļetenā tika izvietoti kopumā 15 ievainojamības punkti, kas tika izplatīti zem kritiskā, augsta un vidējā smaguma pakāpes.

Tagi android google