Google Patches Critical Android OS Media framework dan 43 kelemahan lain

Dari 44 patch, 11 dinilai kritikal, dan bakinya tinggi.

Foto: Main balik

Untuk sistem operasi yang popular seperti Android, keselamatan adalah kawasan yang tidak dapat dikompromikan oleh Google. Untuk itu Kemas kini Julai , Google telah mengeluarkan patch untuk 44 kerentanan di Android. Sebilangan besar pepijat ini sangat teruk atau kritikal.

Tambalan ini tersedia serta-merta untuk peranti Pixel dan Nexus Google sendiri. Telefon dari syarikat lain perlu menunggu sehingga pengeluarnya mengemas kini kemas kini. Untuk mempermudah proses itu, Google memberitahu semua rakan Android mengenai ancaman keselamatan sebulan sebelum penerbitan kemas kini Julai.

Kerentanan yang teruk

Untuk kemas kini Julai, Google mengenal pasti dan memperbaiki bug dalam kerangka OS dan Media, termasuk masalah berkaitan sistem dan kernel.

Mengikut buletin diterbitkan oleh Google, 'Kerentanan [Kerangka] yang paling parah (CVE-2018-9433) di bahagian ini memungkinkan penyerang jarak jauh menggunakan fail PAC yang dibuat khas untuk melaksanakan kod sewenang-wenang dalam konteks proses istimewa.'

Zcaler menerangkan fail PAC sebagai fail teks yang mendorong penyemak imbas untuk meneruskan lalu lintas ke pelayan proksi dan bukannya terus ke pelayan tujuan.

Lebih daripada 20 pepijat yang kini dikenal pasti dan diperbaiki berkaitan dengan komponen oleh Qualcomm, syarikat peralatan telekomunikasi yang menjadikan pemproses sebahagian besar peranti Android. Bug yang paling serius dari Qualcomm adalah bug yang (sekali lagi) membenarkan penyerang jarak jauh untuk melaksanakan kod sewenang-wenang dalam konteks proses istimewa.

Perlu diperhatikan bahawa Google mendakwa bahawa tidak ada masalah keselamatan yang penting ini telah dieksploitasi atau disalahgunakan, kerana tidak ada laporan pelanggan mengenai eksploitasi tersebut.

Proses Kemas kini

Pengguna Google Pixel dan Nexus dapat memeriksa kemas kini pada telefon pintar mereka untuk memuat turun patch keselamatan secara automatik. Google juga memuat naik tampalan dalam talian , jadi pengguna boleh memuat turun kemas kini ke telefon mereka secara manual.

Bagi pengeluar lain, Samsung dan LG telah mula melepaskan patch keselamatan untuk telefon mereka. Google akan segera melancarkan patch kod sumber ke Android Open Source Repository (AOSP) tidak lama lagi. Ini akan membolehkan pengeluar lain melaksanakan patch keselamatan kritikal pada telefon pintar Android mereka dengan lebih lancar.

Sudah semestinya yang terbaik ialah Google terus mendahului penggodam dalam menyelesaikan masalah keselamatan yang belum dimanfaatkan. Android sebagai platform pastinya tidak mampu meninggalkan jalan keluar untuk penyalahgunaan dan eksploitasi agar tetap terbuka.