Zo 44 náplastí bolo 11 označených ako kritické a zvyšok mal vysokú závažnosť.
2 minúty prečítané
Foto: Prehrávanie
Pre operačný systém tak populárny ako Android je bezpečnosť oblasťou, v ktorej si Google nemôže dovoliť robiť kompromisy. Pre jeho Júlová aktualizácia , Google vydal oprávnenie pre 44 zraniteľností v Androide. Väčšina z týchto chýb má veľmi závažný alebo kritický charakter.
Tieto opravy sú okamžite k dispozícii pre vlastné zariadenia Pixel a Nexus spoločnosti Google. Telefóny od iných spoločností si budú musieť počkať, kým ich výrobcovia aktualizujú opravy. S cieľom uľahčiť tento proces spoločnosť Google mesiac pred zverejnením júlovej aktualizácie informovala všetkých partnerov systému Android o bezpečnostných hrozbách.
Ťažká zraniteľnosť
V rámci júlovej aktualizácie spoločnosť Google identifikovala a opravila chyby v rámci OS a médií vrátane problémov týkajúcich sa systému a jadra.
Podľa bulletin publikovaná spoločnosťou Google, „Najzávažnejšia chyba [Framework] (CVE-2018-9433) v tejto časti by mohla umožniť vzdialenému útočníkovi pomocou špeciálne vytvoreného súboru PAC vykonať ľubovoľný kód v kontexte privilegovaného procesu.“
Zcaler popisuje súbor PAC ako textový súbor, ktorý vyzýva prehliadač, aby presmeroval prenos na server proxy namiesto priamo na cieľový server.
Viac ako 20 zistených a opravených chýb sa týkalo komponentov spoločnosti Qualcomm, spoločnosti zaoberajúcej sa telekomunikačnými zariadeniami, ktorá vyrába procesory obrovského množstva zariadení s Androidom. Najzávažnejšou chybou súvisiacou s Qualcommom bola chyba, ktorá (opäť) umožňovala vzdialenému útočníkovi spustiť ľubovoľný kód v rámci privilegovaného procesu.
Je pozoruhodné, že spoločnosť Google tvrdí, že žiaden z týchto kritických bezpečnostných problémov nebol zatiaľ zneužitý alebo zneužitý, pretože o takomto zneužití neexistujú správy od zákazníkov.
Proces aktualizácie
Používatelia služieb Google Pixel a Nexus môžu vyhľadávať aktualizácie na svojich smartfónoch a automaticky sťahovať bezpečnostné opravy. Google tiež nahral opravu online , aby si používatelia mohli aktualizáciu manuálne stiahnuť do svojich telefónov.
Pokiaľ ide o ostatných výrobcov, Samsung a LG už začali vydávať bezpečnostné opravy pre svoje telefóny. Google čoskoro vydá opravy zdrojových kódov do úložiska Android Open Source Repository (AOSP). To umožní ostatným výrobcom plynulejšie implementovať kritické bezpečnostné záplaty do ich smartfónov s Androidom.
Určite je to najlepšie, keď Google zostáva pred hackermi pri riešení bezpečnostných problémov, ktoré ešte neboli zneužité. Android ako platforma si určite nemôže dovoliť ponechať akékoľvek cesty zneužívania a vykorisťovania, aby zostal otvorený.
