Android Q
Operačný systém Android spoločnosti Google pre smartfóny dostal svoju vôbec prvú aktualizáciu zabezpečenia nového roka. Prvá bezpečnostná aktualizácia spoločnosti Google z roku 2020 riešila sedem chýb systému Android klasifikovaných ako vysoké a kritické. Aj keď sa počet a stupeň závažnosti môžu javiť ako súvisiace, operačný systém Android sa zlepšuje v udržiavaní hackerov a pôvodcov škodlivého kódu v dosahu.
Prvý Bulletin zabezpečenia Androidu spoločnosti Google v roku 2020 obsahoval opravu kritickej chyby v operačnom systéme smartphonu. Chyba, ak je správne a úspešne vykonaná, môže potenciálne umožniť hackerovi vykonať svojvoľný, neoprávnený a prípadne škodlivý kód. Bezpečnostná chyba, ktorá bola teraz opravená, bola spustiteľná na diaľku. Inými slovami, nevyžadovalo od hackera, aby mal fyzické vlastníctvo zariadenia so systémom Android, a nevyžadovalo, aby bol útočník v rovnakej sieti na vykonanie hackingu.
Aktualizácia zabezpečenia Google Android 2020 opravuje chybu vzdialeného spustenia kódovacieho zariadenia (RCE):
Spoločnosť Google vydala prvú tohtoročnú aktualizáciu bezpečnostnej opravy pre operačný systém Android a obsahuje ochranu pred chybou Remote Coder Execution (RCE), ktorá bola jednou zo siedmich chýb závažnosti a závažnosti. The Bulletin Správ Google stručne uvádza zraniteľné miesta, ale neposkytuje podrobnosti z bezpečnostných dôvodov,
„Najzávažnejším z týchto problémov je kritická bezpečnostná chyba v mediálnom rámci, ktorá by mohla umožniť vzdialenému útočníkovi pomocou špeciálne vytvoreného súboru vykonať ľubovoľný kód v kontexte privilegovaného procesu.“
Ste používateľom prehliadača Chrome? Spoločnosť Google vydala aktualizáciu zameranú na riešenie bezpečnostných chýb systémov Windows, Mac a Linux, ktorá umožňuje vzdialenému útočníkovi získať kontrolu nad ovplyvneným systémom.
CCS odporúča používateľom aktualizovať ASAP.
Viac informácií: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8. januára 2020
Vyhľadávací gigant, ktorý tiež vyvíja a udržuje najpoužívanejší operačný systém pre smartphony na svete, poznamenal, že bezpečnostná chyba RCE, oficiálne označená CVE-2020-0002 a označené ako „ťažké“ existuje v mediálnom rámci systému Android. Rámec obsahuje podporu pre prehrávanie rôznych bežných typov médií. Nie je potrebné dodávať, že to predstavuje samotný základ používania a spotreby multimédií v smartfónoch, pretože umožňuje používateľom počúvať zvuk a pristupovať k videám a obrázkom.
Chyba zabezpečenia CVE-2020-0002 RCE ovplyvňuje operačné systémy Android verzie 8.0, 8.1 a 9. Aj keď to Google výslovne naznačil, zdá sa, že najnovšia verzia Android 10 je voči tejto chybe z veľkej časti imúnna. Okrem chyby CVE-2020-0002 spoločnosť Google opravila aj chyby závažnosti zvýšenia privilégií vysokej závažnosti (CVE-2020-0001, CVE-2020-0003).
Google opravuje kritickú chybu RCE systému Android | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. januára 2020
Spoločnosť tiež riešila chybu Denial of Service (DoS) (CVE-2020-0004) v rámci systému Android, ktorá „mohla umožniť miestnej škodlivej aplikácii obísť požiadavky interakcie používateľov s cieľom získať prístup k ďalším povoleniam“. Zvyšné tri chyby zabezpečenia označené CVE-2020-0006, CVE-2020-0007 a CVE-2020-0008 by „mohli viesť k zverejneniu vzdialených informácií bez potreby ďalších oprávnení na spustenie.“
Okrem týchto nedostatkov Google opravil aj ďalších dvadsaťdeväť chýb zabezpečenia. Mimochodom, hlavne sa týkali komponentov spoločnosti Qualcomm. Chyba závažnosti označená ako CVE-2019-17666 a označená ako „kritická“ existovala v „ovládači RTLWiFi“ spoločnosti Qualcomm Realtek. Môže to viesť k útoku na vzdialené spustenie kódu. Ovládač RTLWiFi umožňuje určitým modulom Wi-Fi Realtek komunikovať v rámci a so zariadeniami s operačným systémom Linux.
Aktualizácia zabezpečenia Google Pixel 3a, ktorá je teraz k dispozícii! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. januára 2020
Posledná aktualizácia zabezpečenia Google z roku 2019 opravila tri chyby zabezpečenia s kritickou závažnosťou v operačnom systéme Android. Nasadený bulletin zabezpečenia Android z decembra 2019 opravil celkovo 15 chýb zabezpečenia, ktoré boli rozšírené pod kritickým, vysokým a stredným stupňom závažnosti.
Značky Android google
