Googles första säkerhetsuppdatering för Android 2020 löser säkerhetsfel med 'Höga och kritiska' svårighetsgrader
Googles Android-operativsystem för smartphones fick sin första säkerhetsuppdatering för det nya året. Googles första säkerhetsuppdatering 2020 tog upp sju Android-brister som klassificerades som höga och kritiska. Medan antalet och svårighetsgraden kan visas beträffande har Android OS blivit bättre på att hålla hackare och skadliga kodförfattare borta.
Googles första Android-säkerhetsbulletin från 2020 innehöll en korrigering för en kritisk brist i operativsystemet för smarttelefoner. Felet, om det utförs korrekt och framgångsrikt, kan potentiellt tillåta en hackare att köra godtycklig, obehörig och eventuellt skadlig kod. Säkerhetsfelet, nu korrigerat, var fjärrkörbart. Med andra ord krävde det inte att hackaren var i fysisk besittning av Android-enheten och inte krävde att angriparen var i samma nätverk för att utföra hacket.
Google Android 2020-säkerhetsuppdateringsfiler RCE-fel (Remote Coder Execution):
Google utfärdade årets första Security Patch Update för Android OS, och den innehåller skydd mot en RCE-fel (Remote Coder Execution), som var en av sju kritiska och allvarliga sårbarheter. Google News Bulletin nämner kort sårbarheterna, men ger inte information på grund av säkerhetsproblem,
"Den allvarligaste av dessa problem är en kritisk säkerhetsproblem i Media Framework som kan göra det möjligt för en fjärranfallare som använder en speciellt utformad fil för att köra godtycklig kod inom ramen för en privilegierad process."
Sökjätten, som också utvecklar och underhåller världens mest använda smarttelefonoperativsystem, noterade att RCE-säkerhetsfelet, officiellt märkt CVE-2020-0002, och markerat som "Allvarligt", finns i Androids mediaramverk. Ramverket innehåller stöd för att spela olika vanliga mediatyper. Det behöver inte läggas till att detta utgör grunden för smarttelefons multimediaanvändning och konsumtion eftersom det låter användare lyssna på ljud och få tillgång till video och bilder.
CVE-2020-0002 RCE-säkerhetsfelet påverkar Android-operativsystemversionerna 8.0, 8.1 och 9. Även om Google specifikt har angett verkar den senaste Android-versionen 10 i stort sett vara immun mot felet. Förutom CVE-2020-0002-felet fixade Google också höghetsgrad av höjning av privilegier (CVE-2020-0001, CVE-2020-0003).
Företaget tog också upp ett fel i Denial of Service (DoS) (CVE-2020-0004) inom Android-ramverket, som "skulle kunna göra det möjligt för en lokal skadlig applikation att kringgå användarkonventionens krav för att få tillgång till ytterligare behörigheter." De återstående tre säkerhetsproblemen, taggade CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 kan "kunna leda till fjärrinformation, utan ytterligare exekveringsbehörigheter behövs."
Bortsett från dessa brister korrigerade Google också tjugonio andra sårbarheter. Förresten var de huvudsakligen relaterade till Qualcomm-komponenter. Allvarlighetsfelet, märkt som CVE-2019-17666, och flaggat som ”Kritiskt” fanns i Qualcomm Realtek ”RTLWiFi-drivrutin”. Det kan leda till fjärrkodkörningsattack. RTLWiFi-drivrutinen tillåter vissa Realtek Wi-Fi-moduler att kommunicera inom och med enheter som kör Linux operativsystem.
Den senaste Googles säkerhetsuppdatering från 2019 lappade tre sårbarheter med kritisk svårighetsgrad i Android-operativsystemet. Android Security Bulletin från december 2019 fixade totalt 15 sårbarheter, som sprids under kritisk, hög och medel svårighetsgrad.