Андроид К
Гоогле-ов оперативни систем Андроид за паметне телефоне добио је своје прво безбедносно ажурирање у Новој години. Гоогле-ово прво безбедносно ажурирање из 2020. године решило је седам Андроид мана класификованих као високе и критичне. Иако се број и оцена озбиљности могу чинити забрињавајућим, Андроид ОС је све бољи у спречавању хакера и писања злонамерних кодова.
Гоогле-ов први безбедносни билтен за 2020. годину укључио је закрпу за критичну ману у оперативном систему паметних телефона. Ако се правилно и успешно изврши, мана би потенцијално могла дозволити хакеру да изврши произвољан, неовлашћен и можда злонамерни код. Безбедносна мана, која је сада закрпљена, била је извршна на даљину. Другим речима, није захтевало да хакер буде у физичком поседу Андроид уређаја и да нападач не буде у истој мрежи да изврши хаковање.
Гоогле Андроид 2020 Безбедносно ажурирање закрпи недостатак даљинског извршавања кодера (РЦЕ):
Гоогле је издао прво овогодишње ажурирање безбедносне закрпе за Андроид ОС и садржи заштиту од недостатка Ремоте Цодер Екецутион (РЦЕ), која је била једна од седам критичних и озбиљних рањивости. Тхе Гоогле Невс Билтен кратко помиње рањивости, али не нуди детаље због безбедносних разлога,
„Најозбиљнији од ових проблема је критична сигурносна рањивост у медијском оквиру која може омогућити удаљеном нападачу да користи посебно израђену датотеку за извршавање произвољног кода у контексту привилегованог процеса.“
Да ли сте корисник Цхроме-а? Гоогле је објавио ажурирану верзију за решавање безбедносних пропуста за Виндовс, Мац и Линук системе који би могли омогућити даљинском нападачу да стекне контролу над погођеним системом.
ЦЦС препоручује корисницима да ажурирају АСАП.
Више информација: хттпс://т.цо/ткц2ГзМЕ7х пиц.твиттер.цом/Јлнт1ИА9Кс9
- У Г ИТ (@уофгццс) 8. јануара 2020
Гигант за претрагу, који такође развија и одржава најчешће коришћени светски оперативни систем за паметне телефоне, приметио је да је сигурносна мана РЦЕ, званично означена ЦВЕ-2020-0002 и означен као „озбиљан“ постоји у Андроидовом медијском оквиру. Оквир укључује подршку за репродукцију различитих уобичајених врста медија. Непотребно је додавати, ово чини саму основу употребе и потрошње мултимедије на паметном телефону, јер омогућава корисницима да слушају звук и приступају видеу и сликама.
ЦВЕ-2020-0002 РЦЕ Безбедносни пропуст утиче на верзије оперативних система Андроид 8.0, 8.1 и 9. Иако је Гоогле посебно назначио, чини се да је најновија верзија Андроид 10 у великој мери имуна на ту ману. Поред грешке ЦВЕ-2020-0002, Гоогле је такође отклонио недостатке елевације привилегија велике озбиљности (ЦВЕ-2020-0001, ЦВЕ-2020-0003).
Гоогле поправља критичне недостатке Андроид РЦЕ | Тхреатпост хттпс://т.цо/ФкквЛУЗк2м
- Ралпх Цоллум (@Оптимус__Приме) 8. јануара 2020
Компанија се такође позабавила недостатком ускраћивања услуге (ДоС) (ЦВЕ-2020-0004) у Андроид оквиру, који би „могао да омогући локалној злонамерној апликацији да заобиђе захтеве за интеракцијом корисника како би добио приступ додатним дозволама“. Преостале три сигурносне рањивости, означене ЦВЕ-2020-0006, ЦВЕ-2020-0007, ЦВЕ-2020-0008, могле би „довести до даљинског откривања информација без додатних привилегија извршења“.
Осим ових мана, Гоогле је поправио и двадесет и девет других рањивости. Иначе, они су углавном били повезани са Куалцомм компонентама. Недостатак озбиљности, означен као ЦВЕ-2019-17666 и означен као „Критичан“, постојао је у Куалцомм Реалтек „РТЛВиФи управљачком програму“. То би могло довести до напада на даљинско извршавање кода. Управљачки програм РТЛВиФи омогућава одређеним Реалтек Ви-Фи модулима да комуницирају унутар и са уређајима који раде под оперативним системом Линук.
Безбедносно ажурирање за Гоогле пикел 3а, доступно одмах! пиц.твиттер.цом/м6КкЦафУВ7
- Фдо Агуилар (@Фдо_Агуилар) 6. јануара 2020
Последње Гоогле Безбедносно ажурирање из 2019. поправило је три рањивости критичне тежине у оперативном систему Андроид. Андроид Сецурити Билтен из децембра 2019. је применио укупно 15 рањивости, које су раширене под оценама критичне, високе и средње озбиљности.
Ознаке андроид гоогле