Googleovo prvo sigurnosno ažuriranje za Android 2020. godine rješava sigurnosne nedostatke ocjenom ozbiljnosti „visoke i kritične“

Sigurnost / Googleovo prvo sigurnosno ažuriranje za Android 2020. godine rješava sigurnosne nedostatke ocjenom ozbiljnosti „visoke i kritične“ 2 minute čitanja Android Q

Android Q



Googleov operativni sustav Android za pametne telefone primio je svoje prvo sigurnosno ažuriranje u novoj godini. Googleovo prvo sigurnosno ažuriranje 2020. riješilo je sedam Androidovih mana klasificiranih kao visoke i kritične. Iako se broj i težina mogu činiti zabrinjavajućima, Android OS je sve bolji u zadržavanju hakera i pisaca zlonamjernih kodova.

Googleov prvi bilten o sigurnosti za Android iz 2020. godine uključio je zakrpu za kritičnu manu u operativnom sustavu pametnih telefona. Ako se pravilno i uspješno izvrši taj nedostatak, haker bi potencijalno mogao omogućiti izvršavanje proizvoljnog, neovlaštenog i možda zlonamjernog koda. Sigurnosna mana, koja je sada zakrpana, bila je izvršna na daljinu. Drugim riječima, nije bilo potrebno da haker bude u fizičkom posjedu Android uređaja i da napadač mora biti u istoj mreži da izvrši hakiranje.



Googleova ispravka sigurnosnog ažuriranja Android 2020 zakrpe daljinsko izvršavanje kodera (RCE):

Google je izdao prvo ovogodišnje ažuriranje sigurnosne zakrpe za Android OS, a sadrži zaštitu od pogreške daljinskog izvršavanja kodera (RCE), koja je bila jedna od sedam kritičnih i ozbiljnih ranjivosti. The Google News Bilten kratko spominje ranjivosti, ali ne nudi detalje zbog sigurnosnih razloga,



'Najteži od ovih problema je kritična sigurnosna ranjivost u medijskom okviru koja bi mogla omogućiti udaljenom napadaču da koristi posebno izrađenu datoteku za izvršavanje proizvoljnog koda u kontekstu privilegiranog procesa.'



Div pretraživač, koji također razvija i održava najkorišteniji svjetski operativni sustav za pametne telefone, primijetio je da je sigurnosna mana RCE, službeno označena CVE-2020-0002 , i označen kao „ozbiljan“, postoji u Androidovom medijskom okviru. Okvir uključuje podršku za reprodukciju raznih uobičajenih vrsta medija. Nepotrebno je dodavati, ovo čini samu osnovu korištenja i potrošnje multimedije na pametnom telefonu, jer korisnicima omogućuje slušanje zvuka i pristup video i slikama.

CVE-2020-0002 RCE Sigurnosni propust utječe na verzije operativnih sustava Android 8.0, 8.1 i 9. Iako je Google izričito naznačio, čini se da je najnovija verzija Androida 10 u velikoj mjeri imuna na tu manu. Pored programske pogreške CVE-2020-0002, Google je također ispravio nedostatke elevacije privilegija visoke ozbiljnosti (CVE-2020-0001, CVE-2020-0003).

Tvrtka se također pozabavila nedostatkom uskraćivanja usluge (DoS) (CVE-2020-0004) u Androidovom okviru, koji bi 'mogao omogućiti lokalnoj zlonamjernoj aplikaciji da zaobiđe zahtjeve interakcije korisnika kako bi dobio pristup dodatnim dozvolama.' Preostale tri sigurnosne ranjivosti, označene CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, mogle bi 'dovesti do daljinskog otkrivanja podataka bez dodatnih privilegija izvršenja'.

Osim ovih mana, Google je ispravio i dvadeset i devet drugih ranjivosti. Inače, uglavnom su bili povezani s komponentama Qualcomma. Nedostatak ozbiljnosti, označen kao CVE-2019-17666 i označen kao 'kritičan', postojao je u Qualcomm Realtekovom 'RTLWiFi upravljačkom programu'. To bi moglo dovesti do napada na daljinsko izvršavanje koda. Upravljački program RTLWiFi omogućuje određenim Realtek Wi-Fi modulima komunikaciju unutar i sa uređajima koji rade pod operativnim sustavom Linux.

Posljednje Googleovo sigurnosno ažuriranje iz 2019. popravilo je tri ranjivosti kritične težine u operacijskom sustavu Android. Android Sigurnosni bilten iz prosinca 2019. popravio je ukupno 15 ranjivosti, koje su raširene pod kritičnim, visokim i srednjim ocjenama ozbiljnosti.

Oznake android google