Гоогле-ово прво безбедносно ажурирање за Андроид 2020. године решава безбедносне недостатке оценама озбиљности „високе и критичне“

Вести
Сигурност / Гоогле-ово прво безбедносно ажурирање за Андроид 2020. године решава безбедносне недостатке оценама озбиљности „високе и критичне“ 2 минута читања Андроид К

Андроид К



Гоогле-ов оперативни систем Андроид за паметне телефоне добио је своје прво безбедносно ажурирање у Новој години. Гоогле-ово прво безбедносно ажурирање из 2020. године решило је седам Андроид мана класификованих као високе и критичне. Иако се број и оцена озбиљности могу чинити забрињавајућим, Андроид ОС је све бољи у спречавању хакера и писања злонамерних кодова.

Гоогле-ов први безбедносни билтен за 2020. годину укључио је закрпу за критичну ману у оперативном систему паметних телефона. Ако се правилно и успешно изврши, мана би потенцијално могла дозволити хакеру да изврши произвољан, неовлашћен и можда злонамерни код. Безбедносна мана, која је сада закрпљена, била је извршна на даљину. Другим речима, није захтевало да хакер буде у физичком поседу Андроид уређаја и да нападач не буде у истој мрежи да изврши хаковање.



Гоогле Андроид 2020 Безбедносно ажурирање закрпи недостатак даљинског извршавања кодера (РЦЕ):

Гоогле је издао прво овогодишње ажурирање безбедносне закрпе за Андроид ОС и садржи заштиту од недостатка Ремоте Цодер Екецутион (РЦЕ), која је била једна од седам критичних и озбиљних рањивости. Тхе Гоогле Невс Билтен кратко помиње рањивости, али не нуди детаље због безбедносних разлога,



хулу кључ сервера који се користи за почетак репродукције је истекао

„Најозбиљнији од ових проблема је критична сигурносна рањивост у медијском оквиру која може омогућити удаљеном нападачу да користи посебно израђену датотеку за извршавање произвољног кода у контексту привилегованог процеса.“



Интернет Екплорер не ради

Гигант за претрагу, који такође развија и одржава најчешће коришћени светски оперативни систем за паметне телефоне, приметио је да је сигурносна мана РЦЕ, званично означена ЦВЕ-2020-0002 и означен као „озбиљан“ постоји у Андроидовом медијском оквиру. Оквир укључује подршку за репродукцију различитих уобичајених врста медија. Непотребно је додавати, ово чини саму основу употребе и потрошње мултимедије на паметном телефону, јер омогућава корисницима да слушају звук и приступају видеу и сликама.

ЦВЕ-2020-0002 РЦЕ Безбедносни пропуст утиче на верзије оперативних система Андроид 8.0, 8.1 и 9. Иако је Гоогле посебно назначио, чини се да је најновија верзија Андроид 10 у великој мери имуна на ту ману. Поред грешке ЦВЕ-2020-0002, Гоогле је такође отклонио недостатке елевације привилегија велике озбиљности (ЦВЕ-2020-0001, ЦВЕ-2020-0003).

сховбок не ради 2019

Компанија се такође позабавила недостатком ускраћивања услуге (ДоС) (ЦВЕ-2020-0004) у Андроид оквиру, који би „могао да омогући локалној злонамерној апликацији да заобиђе захтеве за интеракцијом корисника како би добио приступ додатним дозволама“. Преостале три сигурносне рањивости, означене ЦВЕ-2020-0006, ЦВЕ-2020-0007, ЦВЕ-2020-0008, могле би „довести до даљинског откривања информација без додатних привилегија извршења“.

пубг недостају привилегије датотека

Осим ових мана, Гоогле је поправио и двадесет и девет других рањивости. Иначе, они су углавном били повезани са Куалцомм компонентама. Недостатак озбиљности, означен као ЦВЕ-2019-17666 и означен као „Критичан“, постојао је у Куалцомм Реалтек „РТЛВиФи управљачком програму“. То би могло довести до напада на даљинско извршавање кода. Управљачки програм РТЛВиФи омогућава одређеним Реалтек Ви-Фи модулима да комуницирају унутар и са уређајима који раде под оперативним системом Линук.

Последње Гоогле Безбедносно ажурирање из 2019. поправило је три рањивости критичне тежине у оперативном систему Андроид. Андроид Сецурити Билтен из децембра 2019. је применио укупно 15 рањивости, које су раширене под оценама критичне, високе и средње озбиљности.

Ознаке андроид гоогле