Първата актуализация на защитата на Google за Android през 2020 г. адресира недостатъците на сигурността с рейтинги за „сериозна и критична“ тежест

Android Q

Операционната система Android за смартфони на Google получи първата си по рода си актуализация на сигурността за Нова година. Първата актуализация на Google за защита от 2020 г. адресира седем недостатъка на Android, класифицирани като високи и критични. Въпреки че броят и степента на сериозност може да изглеждат загрижени, операционната система Android се подобрява, за да държи хакерите и злонамерените писатели далеч.

Първият бюлетин за сигурност на Android от Google за 2020 г. включва корекция за критичен недостатък в операционната система на смартфона. Недостатъкът, ако бъде правилно и успешно изпълнен, може потенциално да позволи на хакер да изпълни произволен, неоторизиран и вероятно злонамерен код. Недостатъкът на сигурността, който сега беше закърпен, беше изпълним отдалечено. С други думи, не се изисква хакерът да е във физическо владение на устройството с Android и не изисква атакуващият да е в същата мрежа, за да изпълни хака.

Неправилно актуализиране на защитата на Google Android 2020 за отстраняване на дистанционно кодиране (RCE):

Google издаде първата тазгодишна актуализация на кръпка за сигурност за Android OS и съдържа защита срещу недостатък на Remote Coder Execution (RCE), който беше една от седемте уязвимости с критична и висока степен на сериозност. The Google News Bulletin споменава накратко уязвимостите, но не предлага подробности поради опасения за сигурността,

„Най-сериозният от тези проблеми е критична уязвимост на сигурността в Media framework, която може да даде възможност на отдалечен нападател, използващ специално създаден файл, да изпълнява произволен код в контекста на привилегирован процес.“

Потребител ли сте на Chrome? Google пусна актуализиран за отстраняване на уязвимости в сигурността за Windows, mac и Linux системи, които могат да позволят на отдалечен хакер да получи контрол над засегнатата система.

CCS препоръчва на потребителите да актуализират възможно най-скоро.

Повече информация: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

- U на G IT (@uofgccs) 8 януари 2020 г.

Гигантът за търсене, който също разработва и поддържа най-широко използваната операционна система за смартфони в света, отбеляза, че недостатъкът в сигурността RCE, официално маркиран CVE-2020-0002 и означен като „Тежък“, съществува в рамката на Media за Android. Рамката включва поддръжка за възпроизвеждане на различни често срещани типове медии. Излишно е да се добавя, че това формира самата основа на използването и консумацията на мултимедия за смартфони, тъй като позволява на потребителите да слушат аудио и да имат достъп до видео и изображения.

CVE-2020-0002 RCE Security Flaw засяга операционните системи Android версии 8.0, 8.1 и 9. Въпреки че Google конкретно посочи, най-новата версия на Android 10 изглежда до голяма степен е имунизирана срещу недостатъка. В допълнение към грешката на CVE-2020-0002, Google също така отстрани недостатъци на Elevation of Privilege с висока степен на сериозност (CVE-2020-0001, CVE-2020-0003).

Google поправя критичен дефект на Android RCE | Заплаха https://t.co/FxxwLUZx2m

- Ралф Колъм (@Optimus__Prime) 8 януари 2020 г.

Компанията също така отстрани недостатък на отказ на услуга (DoS) (CVE-2020-0004) в рамката на Android, който „може да даде възможност на локално злонамерено приложение да заобиколи изискванията за взаимодействие с потребителите, за да получи достъп до допълнителни разрешения“. Останалите три уязвимости в сигурността, маркирани CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, биха могли „да доведат до дистанционно разкриване на информация, без да са необходими допълнителни привилегии за изпълнение“.

Освен тези недостатъци, Google поправи и двадесет и девет други уязвимости. Между другото, те бяха свързани главно с компонентите на Qualcomm. Недостатъкът на сериозността, маркиран като CVE-2019-17666 и означен като „критичен“, съществува в Qualcomm Realtek „RTLWiFi драйвер“. Това може да доведе до атака за дистанционно изпълнение на код. Драйверът RTLWiFi позволява на някои Wi-Fi модули Realtek да комуникират в рамките и с устройствата, работещи под операционна система Linux.

Актуализация на защитата на Google pixel 3a, налична сега! pic.twitter.com/m6QxCafUV7

- Fdo Aguilar (@Fdo_Aguilar) 6 януари 2020 г.

Последната актуализация на сигурността на Google от 2019 г. закърпи три уязвимости с критична тежест в операционната система Android. Бюлетинът за сигурност за Android от декември 2019 г. отстрани общо 15 уязвимости, които бяха разпространени под критични, високи и средни рейтинги на сериозност.