Android Q
Googlen älypuhelinten Android-käyttöjärjestelmä sai kaikkien aikojen ensimmäisen tietoturvapäivityksen. Googlen ensimmäinen tietoturvapäivitys vuodelta 2020 korjasi seitsemän Android-virhettä, jotka on luokiteltu korkeiksi ja kriittisiksi. Vaikka lukumäärä ja vakavuusluokka saattavat näyttää olevan huolestuttavia, Android-käyttöjärjestelmä on parantanut hakkereiden ja haitallisten koodien kirjoittajien pitämistä poissa.
Googlen ensimmäinen vuoden 2020 Android-tietoturvatiedote sisälsi korjaustiedoston älypuhelinten käyttöjärjestelmän kriittisestä virheestä. Virhe, jos se suoritetaan asianmukaisesti ja onnistuneesti, voi antaa hakkereille mahdollisuuden suorittaa mielivaltaista, luvatonta ja mahdollisesti haitallista koodia. Nyt korjattu tietoturva-aukko oli etäsuorittavissa. Toisin sanoen, se ei vaatinut hakkeria olevan fyysisesti Android-laitteen hallussa eikä vaatinut hyökkääjän olevan samassa verkossa hakkeroinnin suorittamiseksi.
Google Android 2020 -tietoturvapäivityskorjausten etäkooderin suorittamisen (RCE) virhe:
Google julkaisi tämän vuoden ensimmäisen suojauskorjauspäivityksen Android-käyttöjärjestelmälle, ja se sisältää suojauksen Remote Coder Execution (RCE) -vikolta, joka oli yksi seitsemästä kriittisestä ja erittäin vakavasta haavoittuvuudesta. Google News Bulletin mainitsee lyhyesti haavoittuvuudet, mutta ei tarjoa yksityiskohtia turvallisuusongelmien takia,
'Vakavin näistä ongelmista on Media-kehyksen kriittinen tietoturva-aukko, joka voi antaa etätyöntekijälle erityisen muotoilun tiedoston avulla suorittaa mielivaltaisen koodin etuoikeutetun prosessin yhteydessä.'
Oletko Chrome-käyttäjä? Google on julkaissut päivitetyn Windows-, mac- ja Linux-järjestelmien tietoturva-aukkojen korjaamiseksi, mikä voi antaa etähyökkääjälle mahdollisuuden hallita kyseistä järjestelmää.
CCS suosittelee käyttäjille ASAP-päivitystä.
Lisää tietoa: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8. tammikuuta 2020
Hakujätti, joka kehittää ja ylläpitää myös maailman eniten käytettyä älypuhelinten käyttöjärjestelmää, huomautti, että virallisesti merkitty RCE-tietoturva-aukko CVE-2020-0002 ja merkitty vakavaksi, sisältyy Android Media -kehykseen. Kehys sisältää tuen useiden yleisten mediatyyppien toistamiseen. Tarpeetonta lisätä, että tämä muodostaa perustan älypuhelinten multimediakäytölle ja -kulutukselle, koska sen avulla käyttäjät voivat kuunnella ääntä sekä käyttää videoita ja kuvia.
CVE-2020-0002 RCE -suojausvirhe vaikuttaa Android-käyttöjärjestelmäversioihin 8.0, 8.1 ja 9. Vaikka Google on nimenomaisesti ilmoittanut, uusin Android-versio 10 näyttää olevan suurimmaksi osaksi puutteellinen virheelle. CVE-2020-0002-virheen lisäksi Google korjasi myös erittäin vakavat käyttöoikeusvirheet (CVE-2020-0001, CVE-2020-0003).
Google korjaa kriittisen Android RCE -vian | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. tammikuuta 2020
Yritys korjasi myös palveluneston (DoS) virheen (CVE-2020-0004) Android-kehyksessä, mikä 'voisi sallia paikallisen haittaohjelman ohittavan käyttäjien vuorovaikutusta koskevat vaatimukset saadakseen pääsyn lisäkäyttöoikeuksiin'. Loput kolme tietoturva-aukkoja, koodatut CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, voivat 'johtaa tietojen etähallintaan ilman ylimääräisiä suoritusoikeuksia.'
Näiden puutteiden lisäksi Google korjasi myös 21 muuta haavoittuvuutta. Muuten ne liittyivät pääosin Qualcomm-komponentteihin. Vakavuusvirhe, merkitty nimellä CVE-2019-17666 ja merkitty nimellä 'Kriittinen', esiintyi Qualcomm Realtekin RTLWiFi-ohjaimessa. Se voi johtaa koodin suorittamiseen verkon välityksellä. RTLWiFi-ohjaimen avulla tietyt Realtek Wi-Fi -moduulit voivat olla yhteydessä Linux-käyttöjärjestelmää käyttäviin laitteisiin ja niiden kanssa.
Google pixel 3a -turvapäivitys, saatavilla nyt! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. tammikuuta 2020
Viimeisin vuoden 2019 Google-tietoturvapäivitys korjasi kolme kriittisesti vakavaa haavoittuvuutta Android-käyttöjärjestelmässä. Joulukuussa 2019 julkaistussa Android-tietoturvatiedotteessa korjattiin yhteensä 15 haavoittuvuutta, jotka levitettiin kriittisten, korkeiden ja keskisuurten luokitusten alla.
Tunnisteet android Google