„Android Q“
„Google“ išmaniųjų telefonų operacinė sistema „Android“ gavo pirmąjį Naujųjų metų saugos atnaujinimą. Pirmasis „Google“ 2020 m. Saugos atnaujinimas pašalino septynis „Android“ trūkumus, kurie priskiriami dideliems ir kritiniams. Nors gali pasirodyti, kad skaičius ir sunkumo reitingas yra susiję, „Android“ OS vis geriau saugo įsilaužėlius ir kenkėjiškų kodų rašytojus.
Pirmajame „Google“ 2020 m. „Android“ saugos biuletenyje buvo pataisa dėl kritinio išmaniųjų telefonų operacinės sistemos trūkumo. Tinkamai ir sėkmingai įvykdžius trūkumą, įsilaužėlis gali leisti vykdyti savavališką, neteisėtą ir galbūt kenkėjišką kodą. Apsaugos trūkumas, kuris dabar užtaisytas, buvo vykdomas nuotoliniu būdu. Kitaip tariant, nereikalavo, kad įsilaužėlis fiziškai turėtų „Android“ įrenginį, ir nereikalavo, kad užpuolikas būtų įsilaužęs į tą patį tinklą.
„Google Android 2020“ saugos naujinimo pataisų nuotolinio kodavimo vykdymo (RCE) trūkumas:
„Google“ išleido pirmąjį šių metų „Android“ OS saugos pataisų naujinimą ir jame yra apsauga nuo nuotolinio kodavimo vykdymo (RCE) trūkumo, kuris buvo vienas iš septynių kritinių ir labai sunkių pažeidžiamumų. The „Google“ naujienų biuletenis trumpai pamini spragas, bet nepateikia informacijos dėl saugumo problemų,
„Sunkiausia iš šių problemų yra kritinis saugumo pažeidžiamumas„ Media “sistemoje, kuris gali leisti nuotoliniam užpuolikui, naudojant specialiai sukurtą failą, vykdyti savavališką kodą privilegijuoto proceso kontekste.“
Ar esate „Chrome“ naudotojas? „Google“ išleido atnaujintą „Windows“, „Mac“ ir „Linux“ sistemų saugos spragų šalinimo būdą, kuris nuotoliniam užpuolikui galėtų leisti kontroliuoti paveiktą sistemą.
CCS rekomenduoja vartotojams atnaujinti ASAP.
Daugiau informacijos: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U iš „G IT“ (@uofgccs) 2020 m. Sausio 8 d
Paieškos gigantas, kuris taip pat kuria ir prižiūri plačiausiai pasaulyje naudojamą išmaniųjų telefonų operacinę sistemą, pažymėjo, kad RCE saugumo trūkumas, oficialiai pažymėtas CVE-2020-0002 ir pažymėta kaip „Sunki“, yra „Android“ medijos sistemoje. Ši sistema apima palaikymą grojant įvairius įprastus laikmenas. Nereikia nė pridurti, kad tai yra pats išmaniųjų telefonų daugialypės terpės naudojimo ir vartojimo pagrindas, nes tai leidžia vartotojams klausytis garso ir prieiti prie vaizdo bei vaizdų.
CVE-2020-0002 RCE saugos trūkumas turi įtakos „Android“ operacinių sistemų 8.0, 8.1 ir 9 versijoms. Nors „Google“ specialiai nurodė, atrodo, kad naujausia „Android“ 10 versija nėra apsaugota nuo šio trūkumo. Be „CVE-2020-0002“ klaidos, „Google“ taip pat ištaisė labai sunkius privilegijos pakėlimo trūkumus (CVE-2020-0001, CVE-2020-0003).
„Google“ ištaiso kritinį „Android“ RCE trūkumą Grasinimų postas https://t.co/FxxwLUZx2m
- Ralphas Collumas (@Optimus__Prime) 2020 m. Sausio 8 d
Bendrovė taip pat pašalino „Denial of Service“ (DoS) trūkumą (CVE-2020-0004) „Android“ sistemoje, kuris „gali padėti vietinei kenkėjiškai programai apeiti vartotojo sąveikos reikalavimus, kad būtų galima gauti papildomų leidimų“. Likusios trys saugos spragos, pažymėtos CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, „gali sukelti informacijos nuotolinį atskleidimą nereikalaujant jokių papildomų vykdymo privilegijų“.
Be šių trūkumų, „Google“ taip pat užtaisė dar dvidešimt devynis pažeidžiamumus. Beje, jie daugiausia buvo susiję su „Qualcomm“ komponentais. Sunkumo trūkumas, pažymėtas kaip CVE-2019-17666 ir pažymėtas kaip „Kritinis“, buvo „Qualcomm Realtek“ „RTLWiFi driver“. Tai gali sukelti nuotolinio kodo vykdymo ataką. RTLWiFi tvarkyklė leidžia tam tikriems „Realtek“ „Wi-Fi“ moduliams bendrauti įrenginiuose, kuriuose veikia „Linux“ operacinė sistema, ir su jais.
„Google pixel 3a“ saugos naujinys, pasiekiamas dabar! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 2020 m. Sausio 6 d
Paskutinis 2019 m. „Google“ saugos naujinimas pataisė tris kritinio sunkumo „Android“ operacinės sistemos spragas. 2019 m. Gruodžio mėn. „Android“ saugos biuletenyje buvo ištaisyti 15 pažeidžiamumų, kurie buvo išplatinti pagal kritinio, didelio ir vidutinio sunkumo reitingus.
Žymos androidas google
