Kemas kini Keselamatan Pertama Google untuk Android Pada 2020 Menangani Kekurangan Keselamatan Dengan Peringkat Keterukan 'Tinggi Dan Kritikal'

Android Q

Sistem operasi Android Google untuk telefon pintar menerima Kemas kini Keselamatan Tahun Baru yang pertama. Kemas kini keselamatan pertama Google pada tahun 2020 menangani tujuh kekurangan Android yang dikelaskan sebagai tinggi dan kritikal. Walaupun peringkat dan peringkat keparahan mungkin muncul, OS Android semakin baik untuk menjauhkan penggodam dan penulis kod jahat.

Buletin Keselamatan Android pertama Google pada tahun 2020 menyertakan patch untuk kelemahan kritikal dalam sistem operasi telefon pintar. Kekurangan itu, jika dilaksanakan dengan baik dan berjaya, berpotensi memungkinkan penggodam untuk melaksanakan kod sewenang-wenang, tidak sah, dan mungkin berbahaya. Kekurangan keselamatan, yang kini ditambal, dapat dilaksanakan dengan jarak jauh. Dengan kata lain, ia tidak memerlukan penggodam memiliki peranti Android secara fizikal dan tidak menghendaki penyerang berada di rangkaian yang sama untuk melakukan peretasan tersebut.

Kemas kini Keselamatan Google Android 2020 Patch Kesalahan Pelaksanaan Coder Jauh (RCE):

Google mengeluarkan Kemas kini Patch Keselamatan pertama untuk OS Android tahun ini, dan ia mengandungi perlindungan daripada kecacatan Eksekusi Coder Jauh (RCE), yang merupakan salah satu daripada tujuh kelemahan kritikal dan keparahan tinggi. The Buletin Berita Google secara ringkas menyebut kelemahan, tetapi tidak memberikan perincian kerana masalah keselamatan,

'Masalah yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam kerangka Media yang memungkinkan penyerang jarak jauh menggunakan file yang dibuat khas untuk melaksanakan kod sewenang-wenang dalam konteks proses istimewa.'

Adakah anda pengguna Chrome? Google telah mengeluarkan yang diperbarui untuk mengatasi kerentanan keamanan untuk sistem Windows, mac, dan Linux yang memungkinkan penyerang jarak jauh untuk menguasai sistem yang terjejas.

CCS mengesyorkan pengguna mengemas kini ASAP.

Maklumat lanjut: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

- U of G IT (@uofgccs) 8 Januari 2020

Gergasi pencarian, yang juga mengembangkan dan mengekalkan sistem operasi telefon pintar yang paling banyak digunakan di dunia, menyatakan bahawa kelemahan keselamatan RCE, secara rasmi ditandai CVE-2020-0002 , dan ditandai sebagai 'Parah', ada dalam kerangka Media Android. Rangka kerja ini merangkumi sokongan untuk memainkan pelbagai jenis media umum. Tidak perlu ditambah, ini menjadi asas penggunaan dan penggunaan multimedia telefon pintar kerana ia membolehkan pengguna mendengar audio, dan mengakses video dan gambar.

Cacat Keselamatan RCE CVE-2020-0002 mempengaruhi sistem operasi Android versi 8.0, 8.1 dan 9. Walaupun Google telah menunjukkan secara khusus, versi Android terbaru 10 nampaknya kebal terhadap kecacatan. Selain bug CVE-2020-0002, Google juga memperbaiki kekurangan Elevasi Privilege dengan keparahan tinggi (CVE-2020-0001, CVE-2020-0003).

Google Memperbaiki Kelemahan Android RCE Kritikal | Tiang Ancaman https://t.co/FxxwLUZx2m

- Ralph Collum (@Optimus__Prime) 8 Januari 2020

Syarikat itu juga menangani kekurangan Denial of Service (DoS) (CVE-2020-0004) dalam kerangka Android, yang 'dapat memungkinkan aplikasi jahat tempatan untuk memintas keperluan interaksi pengguna untuk mendapatkan akses ke izin tambahan.' Tiga kerentanan keselamatan yang tersisa, yang ditandai CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 dapat 'dapat menyebabkan pengungkapan informasi jarak jauh tanpa memerlukan hak pelaksanaan tambahan.'

Selain daripada kekurangan ini, Google juga memperbaiki dua puluh sembilan kelemahan lain. Secara kebetulan, mereka sebahagian besarnya berkaitan dengan komponen Qualcomm. Cacat keparahan, ditandai sebagai CVE-2019-17666, dan ditandai sebagai 'Kritikal', wujud dalam 'Pemacu RTLWiFi' Qualcomm Realtek. Ini boleh menyebabkan serangan Eksekusi Kod Jauh. Pemacu RTLWiFi membolehkan modul Wi-Fi Realtek tertentu berkomunikasi dalam dan dengan peranti yang menjalankan sistem operasi Linux.

Kemas kini keselamatan Google pixel 3a, tersedia sekarang! pic.twitter.com/m6QxCafUV7

- Fdo Aguilar (@Fdo_Aguilar) 6 Januari 2020

Kemas kini Keselamatan Google yang terakhir pada tahun 2019 memperbaiki tiga kerentanan dengan tahap kritikal dalam sistem operasi Android. Buletin Keselamatan Android Disember 2019 yang digunakan memperbaiki sejumlah 15 kerentanan, yang tersebar di bawah peringkat keparahan Kritikal, Tinggi dan Sederhana.