Google kod icrasına icazə verən 2 əsas Android təhlükəsizlik qüsurunu düzəldir

Təhlükəsizlik yaması səviyyəsi

Bu kod icrasında problem cihazımızın təhlükəsizliyini "pozan" yüksək hüquqlarla bağlıdır. Bu gün biz bunu artıq bilirik Google bu təhlükəsizlik qüsurlarının bir hissəsini düzəltdi.

Ha bir çox böcəyi düzəldən bir təhlükəsizlik yaması buraxdı təhlükəsizlik, lakin iki vacib olanı var, çünki hakerlərin sistem fayllarına bu imtiyazları olan zərərli proqram kimi zərərli kodu həyata keçirməsinə icazə verdilər.

Zərərli proqramın icra olunduğu hallarda, onlar var idi sistemdə "gəzə" bilmək üçün yüksək imtiyazlar. Əslində, düzəldilmiş və Android Sistemində yerləşən bu səhvlər səbəbi ilə, bu imtiyazlı proseslər kontekstində təsadüfi kodu yerinə yetirmək üçün xüsusi bir ötürülməni tetikleyebilir.

Təhlükəsizlik yaması

Ümumilikdə Google yamaları yayımladı ən azı 35 təhlükəsizlik pozuntusu üçünbaxmayaraq ki, bu zəifliklərdən bəziləri yalnız Qualcomm istehsalçısının cihazlarında mövcud idi.

Və burada gedirik aylıq yenilikləri almalıyıq Android-də ən son təhlükəsizlik yamalarına sahib olmaq üçün istehsalçıdan. Bütün markalar bu mövzuda lazımi vurğunu vermir.

Bütün bu zəifliklərdən Google-un Yanvar bülletenində Google tərəfindən kritik adlandırılan və bunlar qalır CVE-2020-0117 və CVE-2020-8597 kimi indeksləşdirilmişdir. Bunlar Android sistemində yerləşən dörd boşluq arasındadır. Kritik zəifliklər Android 8 və son 11 versiyalarında mövcuddur.

Bu zəifliklər ola bilər e-poçt, veb brauzer və MMS vasitəsilə istifadə edilə bilər media faylları işləndikdə. Və tətbiq ilə əlaqəli imtiyazlardan asılıdır, təcavüzkar proqramları qura bilər; məlumatları görmək, dəyişdirmək və ya silmək; və ya bütün istifadəçi imtiyazları ilə yeni hesablar yaradın.

Buna görə bir şansınız varsa mobil telefonunuzu ən son Google İyun təhlükəsizlik yamasına yeniləyin, Android sisteminin bu zəifliklərini düzəltmək üçün bunu təxirə salmayın.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)