Android Q
Операционная система Android для смартфонов от Google получила первое новогоднее обновление безопасности. Первое обновление безопасности Google в 2020 году устраняет семь уязвимостей Android, которые классифицируются как серьезные и критические. Хотя количество и рейтинг серьезности могут показаться тревожными, операционная система Android все лучше удерживает хакеров и авторов вредоносного кода.
Первый бюллетень по безопасности Android от Google за 2020 год включал исправление для критической ошибки в операционной системе смартфона. Уязвимость при правильном и успешном выполнении потенциально может позволить хакеру выполнить произвольный, несанкционированный и, возможно, вредоносный код. Брешь в системе безопасности, теперь исправленная, представляла собой удаленный исполняемый файл. Другими словами, это не требовало от хакера физического владения устройством Android и не требовало, чтобы злоумышленник находился в той же сети для выполнения взлома.
Обновление безопасности Google Android 2020 исправляет ошибку удаленного выполнения кодера (RCE):
Google выпустил первое в этом году исправление безопасности для ОС Android, которое содержит защиту от уязвимости Remote Coder Execution (RCE), которая была одной из семи критических уязвимостей высокой степени опасности. В Бюллетень новостей Google кратко упоминает уязвимости, но не предлагает подробностей из соображений безопасности,
«Самая серьезная из этих проблем - критическая уязвимость системы безопасности в среде Media, которая может позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса».
Вы пользователь Chrome? Google выпустила обновление для устранения уязвимостей системы безопасности для систем Windows, Mac и Linux, которые могут позволить удаленному злоумышленнику получить контроль над уязвимой системой.
CCS рекомендует пользователям обновлять как можно скорее.
Больше информации: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8 января 2020 г.
Поисковый гигант, который также разрабатывает и поддерживает самую широко используемую в мире операционную систему для смартфонов, отметил, что уязвимость безопасности RCE официально помечена как CVE-2020-0002 , помеченный как 'Серьезный', существует в платформе Android Media. Платформа включает поддержку воспроизведения множества распространенных типов мультимедиа. Само собой разумеется, что это составляет основу использования и потребления мультимедиа на смартфонах, поскольку позволяет пользователям слушать аудио и получать доступ к видео и изображениям.
Ошибка безопасности CVE-2020-0002 RCE затрагивает версии операционных систем Android 8.0, 8.1 и 9. Хотя Google специально указал, последняя версия Android 10, по-видимому, в значительной степени не подвержена этой уязвимости. Помимо ошибки CVE-2020-0002, Google также исправил серьезные недостатки, связанные с повышением привилегий (CVE-2020-0001, CVE-2020-0003).
Google исправляет критическую ошибку Android RCE | Threatpost https://t.co/FxxwLUZx2m
- Ральф Коллум (@Optimus__Prime) 8 января 2020 г.
Компания также исправила ошибку отказа в обслуживании (DoS) (CVE-2020-0004) в платформе Android, которая «могла позволить локальному вредоносному приложению обходить требования взаимодействия с пользователем, чтобы получить доступ к дополнительным разрешениям». Оставшиеся три уязвимости безопасности, помеченные как CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, могут «привести к удаленному раскрытию информации без дополнительных прав на выполнение».
Помимо этих недостатков, Google также исправил 29 других уязвимостей. Между прочим, они во многом были связаны с компонентами Qualcomm. Недостаток серьезности, помеченный как CVE-2019-17666 и помеченный как «Критический», существовал в «драйвере RTLWiFi» Qualcomm Realtek. Это может привести к атаке удаленного выполнения кода. Драйвер RTLWiFi позволяет определенным модулям Realtek Wi-Fi взаимодействовать внутри и с устройствами под управлением операционной системы Linux.
Обновление безопасности Google Pixel 3a уже доступно! pic.twitter.com/m6QxCafUV7
- Фдо Агилар (@Fdo_Aguilar) 6 января 2020 г.
В последнем обновлении безопасности Google от 2019 года были исправлены три критически важные уязвимости в операционной системе Android. Развернутый бюллетень по безопасности Android за декабрь 2019 года исправил в общей сложности 15 уязвимостей, которые были распределены по уровням критической, высокой и средней степени серьезности.
Теги андроид гугл