Googles første sikkerhetsoppdatering for Android i 2020 løser sikkerhetsfeil med høye og kritiske alvorlighetsgrader

Googles Android-operativsystem for smarttelefoner mottok sin første sikkerhetsoppdatering av det nye året. Googles første sikkerhetsoppdatering i 2020 adresserte syv Android-feil klassifisert som høye og kritiske. Mens antall og alvorlighetsgrad kan virke angående, har Android OS blitt bedre til å holde hackere og ondsinnede kodeforfattere borte.

Googles første Android-sikkerhetsbulletin fra 2020 inkluderte en oppdatering for en kritisk feil i smarttelefonoperativsystemet. Feilen, hvis den er riktig og vellykket utført, kan potensielt tillate en hacker å utføre vilkårlig, uautorisert og muligens ondsinnet kode. Sikkerhetsfeilen, nå lappet, var ekstern kjørbar. Med andre ord krevde det ikke hackeren å være i fysisk besittelse av Android-enheten og krevde ikke angriperen å være på samme nettverk for å utføre hacket.

Google Android 2020-sikkerhetsoppdateringsoppdateringer Feil ved fjernkjøring av kode (RCE):

Google utgav årets første Security Patch Update for Android OS, og den inneholder beskyttelse mot en Remote Coder Execution (RCE) -feil, som var en av syv kritiske og alvorlige sårbarheter. Google News Bulletin nevner kort sårbarhetene, men gir ikke detaljer på grunn av sikkerhetsproblemer,

"Den alvorligste av disse problemene er et kritisk sikkerhetsproblem i Media-rammeverket som kan gjøre det mulig for en ekstern angriper som bruker en spesiallaget fil for å utføre vilkårlig kode i sammenheng med en privilegert prosess."

Søkegiganten, som også utvikler og vedlikeholder verdens mest brukte smarttelefonoperativsystem, bemerket at RCE-sikkerhetsfeilen, offisielt merket CVE-2020-0002, og merket som 'Severe', eksisterer i Androids Media-rammeverk. Rammeverket inkluderer støtte for å spille en rekke vanlige medietyper. Det er unødvendig å legge til, dette danner selve grunnlaget for bruk av og bruk av smarttelefonmultimedie, ettersom det lar brukerne lytte til lyd og få tilgang til video og bilder.

CVE-2020-0002 RCE-sikkerhetsfeil påvirker Android-operativsystemversjoner 8.0, 8.1 og 9. Selv om Google spesifikt har indikert, ser den nyeste Android-versjonen 10 ut til å være stort sett immun mot feilen. I tillegg til CVE-2020-0002-feilen, løste Google også Elevation of Privilege-feil med høy alvorlighetsgrad (CVE-2020-0001, CVE-2020-0003).

Firmaet adresserte også en Denial of Service (DoS) -feil (CVE-2020-0004) i Android-rammeverket, som "kan gjøre det mulig for et lokalt ondsinnet program å omgå brukerinteraksjonskrav for å få tilgang til ytterligere tillatelser." De resterende tre sikkerhetsproblemene, merket CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 kan "kunne føre til ekstern informasjonsinformasjon uten ytterligere kjøringsrettigheter."

Bortsett fra disse feilene, lappet Google også tjueen andre sårbarheter. Forresten var de hovedsakelig relatert til Qualcomm-komponenter. Alvorlighetsfeilen, merket som CVE-2019-17666, og merket som 'Kritisk', eksisterte i Qualcomm Realtek "RTLWiFi-driver". Det kan føre til angrep på ekstern kjøring av kode. RTLWiFi-driveren tillater at visse Realtek Wi-Fi-moduler kommuniserer innenfor og med enhetene som kjører Linux-operativsystemet.

Den siste Googles sikkerhetsoppdateringen i 2019 lappet tre sårbarheter med kritisk alvorlighetsgrad i Android-operativsystemet. Android Security Bulletin i desember 2019 løste ut totalt 15 sårbarheter, som ble spredt under kritisk, høy og middels alvorlighetsgrad.