Android Q
Googleov operativni sustav Android za pametne telefone primio je svoje prvo sigurnosno ažuriranje u novoj godini. Googleovo prvo sigurnosno ažuriranje 2020. riješilo je sedam Androidovih mana klasificiranih kao visoke i kritične. Iako se broj i težina mogu činiti zabrinjavajućima, Android OS je sve bolji u zadržavanju hakera i pisaca zlonamjernih kodova.
Googleov prvi bilten o sigurnosti za Android iz 2020. godine uključio je zakrpu za kritičnu manu u operativnom sustavu pametnih telefona. Ako se pravilno i uspješno izvrši taj nedostatak, haker bi potencijalno mogao omogućiti izvršavanje proizvoljnog, neovlaštenog i možda zlonamjernog koda. Sigurnosna mana, koja je sada zakrpana, bila je izvršna na daljinu. Drugim riječima, nije bilo potrebno da haker bude u fizičkom posjedu Android uređaja i da napadač mora biti u istoj mreži da izvrši hakiranje.
Googleova ispravka sigurnosnog ažuriranja Android 2020 zakrpe daljinsko izvršavanje kodera (RCE):
Google je izdao prvo ovogodišnje ažuriranje sigurnosne zakrpe za Android OS, a sadrži zaštitu od pogreške daljinskog izvršavanja kodera (RCE), koja je bila jedna od sedam kritičnih i ozbiljnih ranjivosti. The Google News Bilten kratko spominje ranjivosti, ali ne nudi detalje zbog sigurnosnih razloga,
'Najteži od ovih problema je kritična sigurnosna ranjivost u medijskom okviru koja bi mogla omogućiti udaljenom napadaču da koristi posebno izrađenu datoteku za izvršavanje proizvoljnog koda u kontekstu privilegiranog procesa.'
Jeste li korisnik Chromea? Google je objavio ažuriranu verziju za rješavanje sigurnosnih ranjivosti za sustave Windows, Mac i Linux koji bi daljinskom napadaču mogao omogućiti kontrolu nad pogođenim sustavom.
CCS preporučuje korisnicima da ažuriraju što prije.
Više informacija: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U G IT (@uofgccs) 8. siječnja 2020
Div pretraživač, koji također razvija i održava najkorišteniji svjetski operativni sustav za pametne telefone, primijetio je da je sigurnosna mana RCE, službeno označena CVE-2020-0002 , i označen kao „ozbiljan“, postoji u Androidovom medijskom okviru. Okvir uključuje podršku za reprodukciju raznih uobičajenih vrsta medija. Nepotrebno je dodavati, ovo čini samu osnovu korištenja i potrošnje multimedije na pametnom telefonu, jer korisnicima omogućuje slušanje zvuka i pristup video i slikama.
CVE-2020-0002 RCE Sigurnosni propust utječe na verzije operativnih sustava Android 8.0, 8.1 i 9. Iako je Google izričito naznačio, čini se da je najnovija verzija Androida 10 u velikoj mjeri imuna na tu manu. Pored programske pogreške CVE-2020-0002, Google je također ispravio nedostatke elevacije privilegija visoke ozbiljnosti (CVE-2020-0001, CVE-2020-0003).
Google popravlja kritični Android RCE nedostatak | Prijetnja https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. siječnja 2020
Tvrtka se također pozabavila nedostatkom uskraćivanja usluge (DoS) (CVE-2020-0004) u Androidovom okviru, koji bi 'mogao omogućiti lokalnoj zlonamjernoj aplikaciji da zaobiđe zahtjeve interakcije korisnika kako bi dobio pristup dodatnim dozvolama.' Preostale tri sigurnosne ranjivosti, označene CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, mogle bi 'dovesti do daljinskog otkrivanja podataka bez dodatnih privilegija izvršenja'.
Osim ovih mana, Google je ispravio i dvadeset i devet drugih ranjivosti. Inače, uglavnom su bili povezani s komponentama Qualcomma. Nedostatak ozbiljnosti, označen kao CVE-2019-17666 i označen kao 'kritičan', postojao je u Qualcomm Realtekovom 'RTLWiFi upravljačkom programu'. To bi moglo dovesti do napada na daljinsko izvršavanje koda. Upravljački program RTLWiFi omogućuje određenim Realtek Wi-Fi modulima komunikaciju unutar i sa uređajima koji rade pod operativnim sustavom Linux.
Google pixel 3a sigurnosno ažuriranje, dostupno odmah! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. siječnja 2020
Posljednje Googleovo sigurnosno ažuriranje iz 2019. popravilo je tri ranjivosti kritične težine u operacijskom sustavu Android. Android Sigurnosni bilten iz prosinca 2019. popravio je ukupno 15 ranjivosti, koje su raširene pod kritičnim, visokim i srednjim ocjenama ozbiljnosti.
Oznake android google