Googles första säkerhetsuppdatering för Android 2020 löser säkerhetsfel med 'Höga och kritiska' allvarlighetsgrader

Nyheter
säkerhet / Googles första säkerhetsuppdatering för Android 2020 löser säkerhetsfel med 'Höga och kritiska' allvarlighetsgrader 2 minuter läst Android Q

Android Q



Googles Android-operativsystem för smartphones fick sin första säkerhetsuppdatering för det nya året. Googles första säkerhetsuppdatering 2020 tog upp sju Android-brister som klassificerades som höga och kritiska. Medan antalet och svårighetsgraden kan visas beträffande har Android OS blivit bättre på att hålla hackare och skadliga kodförfattare borta.

Googles första säkerhetsbulletin för Android 2020 inkluderade en korrigering för en kritisk brist i operativsystemet för smarttelefoner. Felet, om det utförs korrekt och framgångsrikt, kan potentiellt tillåta en hackare att köra godtycklig, obehörig och eventuellt skadlig kod. Säkerhetsfelet, nu korrigerat, var fjärrkörbart. Med andra ord krävde det inte att hackaren var i fysisk besittning av Android-enheten och inte krävde att angriparen var i samma nätverk för att utföra hacket.



Google Android 2020-säkerhetsuppdatering korrigerar fjärrkoderutförande (RCE):

Google utfärdade årets första Security Patch Update för Android OS, och den innehåller skydd mot en RCE-fel (Remote Coder Execution), som var en av sju kritiska och höga svårighetsgrader. De Google News Bulletin kort nämner sårbarheterna, men ger inte detaljer på grund av säkerhetsproblem,



hulu serverns nyckel som används för att starta uppspelningen har gått ut

'Den allvarligaste av dessa problem är en kritisk säkerhetsproblem i Media-ramverk som kan göra det möjligt för en fjärranfallare som använder en speciellt utformad fil för att köra godtycklig kod inom ramen för en privilegierad process.'



internet explorer fungerar inte

Sökjätten, som också utvecklar och underhåller världens mest använda smarttelefonoperativsystem, noterade att RCE: s säkerhetsfel, officiellt märkt CVE-2020-0002 , och markeras som ”Allvarlig”, finns i Android-ramverket. Ramverket innehåller stöd för att spela olika vanliga mediatyper. Det behöver inte läggas till att detta utgör grunden för smarttelefons multimediaanvändning och konsumtion eftersom det låter användare lyssna på ljud och få tillgång till video och bilder.

CVE-2020-0002 RCE-säkerhetsfel påverkar Android-operativsystemversionerna 8.0, 8.1 och 9. Även om Google specifikt har angett verkar den senaste Android-versionen 10 i stort sett vara immun mot felet. Förutom CVE-2020-0002-felet fixade Google också höghetsgrad av höjning av privilegier (CVE-2020-0001, CVE-2020-0003).

showbox fungerar inte 2019

Företaget tog också upp en DenS of Service (DoS) -fel (CVE-2020-0004) i Android-ramverket, som 'skulle kunna göra det möjligt för en lokal skadlig applikation att kringgå användarinteraktionskraven för att få tillgång till ytterligare behörigheter.' De återstående tre säkerhetsproblemen, taggade CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 kan 'kunna leda till fjärrinformation, utan ytterligare exekveringsbehörigheter behövs.'

pubg saknar filrättigheter

Bortsett från dessa brister korrigerade Google också tjugonio andra sårbarheter. Förresten var de huvudsakligen relaterade till Qualcomm-komponenter. Allvarlighetsfelet, märkt som CVE-2019-17666, och flaggat som ”Kritiskt” fanns i Qualcomm Realtek ”RTLWiFi-drivrutin”. Det kan leda till fjärrkodsattack. RTLWiFi-drivrutinen tillåter vissa Realtek Wi-Fi-moduler att kommunicera inom och med enheter som kör Linux-operativsystem.

Den senaste Googles säkerhetsuppdatering från 2019 lappade tre sårbarheter med kritisk svårighetsgrad i Android-operativsystemet. Android Security Bulletin som publicerades i december 2019 fixade totalt 15 sårbarheter, som var utspridda under kritiska, höga och medelstora svårighetsgrader.

Taggar Android Google