Google zakrpa kritični Android OS Media framework i 43 druge ranjivosti

Vijesti
Android / Google zakrpa kritični Android OS Media framework i 43 druge ranjivosti

Od 44 zakrpe, 11 je ocijenjeno kritičnim, a ostatak ozbiljnom.

2 minute čitanja

Foto: Reprodukcija



Za tako popularni operativni sustav kao Android sigurnost je područje na kojem Google ne može priuštiti kompromise. Za svoje Srpnja ažuriranje , Google je objavio zakrpe za 44 ranjivosti u Androidu. Većina ovih bugova vrlo je ozbiljna ili kritična.

safari zaključan na iPadu

Te su zakrpe odmah dostupne za Googleove vlastite uređaje Pixel i Nexus. Telefoni drugih tvrtki morat će pričekati dok njihovi proizvođači ne potaknu ažuriranja s zakrpama. Kako bi olakšao taj postupak, Google je obavijestio sve Android partnere o sigurnosnim prijetnjama mjesec dana prije objavljivanja srpnja.



Teške ranjivosti

Za srpanjsko ažuriranje, Google je identificirao i ispravio pogreške u okviru OS-a i medija, uključujući probleme povezane sa sustavom i jezgrom.



prijenosno računalo isključuje se kad je isključeno

Prema bilten objavio Google, 'Najteža ranjivost [Framework] (CVE-2018-9433) u ovom odjeljku mogla bi omogućiti udaljenom napadaču da koristi posebno izrađenu PAC datoteku za izvršavanje proizvoljnog koda u kontekstu privilegiranog procesa.'



Zcaler opisuje PAC datoteku kao tekstualnu datoteku koja potiče preglednik da proslijedi promet na proxy poslužitelj umjesto izravno na odredišni poslužitelj.

Više od 20 programskih pogrešaka koje su sada identificirane i otklonjene povezane su s komponentama Qualcomma, tvrtke za telekomunikacijsku opremu koja čini procesore ogromnog dijela Android uređaja. Najozbiljnija od grešaka povezanih s Qualcommom bila je ona koja je (opet) omogućila udaljenom napadaču izvršavanje proizvoljnog koda u kontekstu privilegiranog procesa.

Važno je napomenuti da Google tvrdi da niti jedan od ovih kritičnih sigurnosnih problema još nije iskorišten ili zloupotrijebljen, jer nema izvještaja kupaca u vezi s takvim iskorištavanjem.



Postupak ažuriranja

Korisnici Google Pixela i Nexusa mogu provjeriti ima li ažuriranja na svom pametnom telefonu kako bi automatski preuzeli sigurnosne zakrpe. Google također ima učitao zakrpu na mreži , tako da korisnici mogu ručno preuzeti ažuriranje na svoje telefone.

pristup privremenoj mapi Windows 7 odbijen

Što se tiče ostalih proizvođača, Samsung i LG već počeli izdavati sigurnosne zakrpe za svoje telefone. Google će uskoro objaviti zakrpe izvornog koda u Android Open Source Repository (AOSP) uskoro. To će ostalim proizvođačima omogućiti da glatko implementiraju kritične sigurnosne zakrpe na svoje Android pametne telefone.

Sigurno je najbolje što Google ostaje ispred hakera u rješavanju sigurnosnih problema koji još nisu iskorišteni. Android kao platforma zasigurno si ne može dopustiti da ostavi otvorene putove za zlostavljanje i iskorištavanje.