Googlen ensimmäinen Android-tietoturvapäivitys vuonna 2020 korjaa tietoturvaongelmat korkeilla ja kriittisillä vakavuusluokituksilla

Uutiset
Turvallisuus / Googlen ensimmäinen Android-tietoturvapäivitys vuonna 2020 korjaa tietoturvaongelmat korkeilla ja kriittisillä vakavuusluokituksilla 2 minuuttia luettu Android Q

Android Q



Googlen älypuhelinten Android-käyttöjärjestelmä sai kaikkien aikojen ensimmäisen tietoturvapäivityksen. Googlen ensimmäinen tietoturvapäivitys vuodelta 2020 korjasi seitsemän Android-virhettä, jotka on luokiteltu korkeiksi ja kriittisiksi. Vaikka lukumäärä ja vakavuusluokka saattavat näyttää olevan huolestuttavia, Android-käyttöjärjestelmä on parantanut hakkereiden ja haitallisten koodien kirjoittajien pitämistä poissa.

Googlen ensimmäinen vuoden 2020 Android-tietoturvatiedote sisälsi korjaustiedoston älypuhelinten käyttöjärjestelmän kriittisestä virheestä. Virhe, jos se suoritetaan asianmukaisesti ja onnistuneesti, voi antaa hakkereille mahdollisuuden suorittaa mielivaltaista, luvatonta ja mahdollisesti haitallista koodia. Nyt korjattu tietoturva-aukko oli etäsuorittavissa. Toisin sanoen, se ei vaatinut hakkeria olevan fyysisesti Android-laitteen hallussa eikä vaatinut hyökkääjän olevan samassa verkossa hakkeroinnin suorittamiseksi.



Google Android 2020 -tietoturvapäivityskorjausten etäkooderin suorittamisen (RCE) virhe:

Google julkaisi tämän vuoden ensimmäisen suojauskorjauspäivityksen Android-käyttöjärjestelmälle, ja se sisältää suojauksen Remote Coder Execution (RCE) -vikolta, joka oli yksi seitsemästä kriittisestä ja erittäin vakavasta haavoittuvuudesta. Google News Bulletin mainitsee lyhyesti haavoittuvuudet, mutta ei tarjoa yksityiskohtia turvallisuusongelmien takia,



amazon video ubuntu

'Vakavin näistä ongelmista on Media-kehyksen kriittinen tietoturva-aukko, joka voi antaa etätyöntekijälle erityisen muotoilun tiedoston avulla suorittaa mielivaltaisen koodin etuoikeutetun prosessin yhteydessä.'



Hakujätti, joka kehittää ja ylläpitää myös maailman eniten käytettyä älypuhelinten käyttöjärjestelmää, huomautti, että virallisesti merkitty RCE-tietoturva-aukko CVE-2020-0002 ja merkitty vakavaksi, sisältyy Android Media -kehykseen. Kehys sisältää tuen useiden yleisten mediatyyppien toistamiseen. Tarpeetonta lisätä, että tämä muodostaa perustan älypuhelinten multimediakäytölle ja -kulutukselle, koska sen avulla käyttäjät voivat kuunnella ääntä sekä käyttää videoita ja kuvia.

CVE-2020-0002 RCE -suojausvirhe vaikuttaa Android-käyttöjärjestelmäversioihin 8.0, 8.1 ja 9. Vaikka Google on nimenomaisesti ilmoittanut, uusin Android-versio 10 näyttää olevan suurimmaksi osaksi puutteellinen virheelle. CVE-2020-0002-virheen lisäksi Google korjasi myös erittäin vakavat käyttöoikeusvirheet (CVE-2020-0001, CVE-2020-0003).

Yritys korjasi myös palveluneston (DoS) virheen (CVE-2020-0004) Android-kehyksessä, mikä 'voisi sallia paikallisen haittaohjelman ohittavan käyttäjien vuorovaikutusta koskevat vaatimukset saadakseen pääsyn lisäkäyttöoikeuksiin'. Loput kolme tietoturva-aukkoja, koodatut CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, voivat 'johtaa tietojen etähallintaan ilman ylimääräisiä suoritusoikeuksia.'

Näiden puutteiden lisäksi Google korjasi myös 21 muuta haavoittuvuutta. Muuten ne liittyivät pääosin Qualcomm-komponentteihin. Vakavuusvirhe, merkitty nimellä CVE-2019-17666 ja merkitty nimellä 'Kriittinen', esiintyi Qualcomm Realtekin RTLWiFi-ohjaimessa. Se voi johtaa koodin suorittamiseen verkon välityksellä. RTLWiFi-ohjaimen avulla tietyt Realtek Wi-Fi -moduulit voivat olla yhteydessä Linux-käyttöjärjestelmää käyttäviin laitteisiin ja niiden kanssa.

LG g3 emolevyn korjaus

Viimeisin vuoden 2019 Google-tietoturvapäivitys korjasi kolme kriittisesti vakavaa haavoittuvuutta Android-käyttöjärjestelmässä. Joulukuussa 2019 julkaistussa Android-tietoturvatiedotteessa korjattiin yhteensä 15 haavoittuvuutta, jotka levitettiin kriittisten, korkeiden ja keskisuurten luokitusten alla.

Tunnisteet android Google