Google parandas 2 suurt Androidi turvaviga, mis lubasid koodi käivitada

Turvapaiga tase

Selle koodi käivitamise probleem on kõrgete õigustega, mis "rikuvad" meie seadme turvalisust. Täna me juba teame seda Google on mõned neist turvavigadest kõrvaldanud.

Ha välja turvaparandus, mis parandab palju vigu turvalisust, kuid on kaks olulist, kuna need võimaldasid häkkeritel süsteemifailide õigustega käivitada pahatahtlikku koodi, näiteks pahavara.

Nendel juhtudel, kui pahavara hukati, nad seda ka tegid kõrgendatud õigused süsteemis "hulkuma". Tegelikult võivad need Android-süsteemis paiknevate vigade tõttu käivitada spetsiaalselt ülekande, et suvalise koodi käivitada nende privilegeeritud protsesside kontekstis.

Turvapaik

Kokku on Google avaldanud plaastreid vähemalt 35 turvarikkumise korral, kuigi mõned neist haavatavustest olid olemas ainult tootja Qualcomm seadmetes.

Ja siin me läheme peate saama igakuiseid värskendusi tootjalt, et saaksite Androidis kasutada uusimaid turvapaiku. Kõik kaubamärgid ei pane selles osas vajalikku rõhku.

Kõigist neist haavatavustest jäävad meile need, mida Google nimetas Google'i jaanuarikuises uudiskirjas kriitiliseks ja mis on indekseeritud kui CVE-2020-0117 ja CVE-2020-8597. Nad kuuluvad nelja Android-süsteemis asuva haavatavuse hulka. Kriitilised haavatavused asuvad Androidi versioonides 8–11.

Need haavatavused võiksid kasutada e-posti, veebibrauseri ja MMS-i kaudu multimeediumifailide töötlemisel. Ja see sõltub rakendusega seotud privileegidest, ründaja võiks programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajaõigustega kontosid.

Nii et kui teil on võimalus värskendage oma mobiiltelefon uusimale Google'i juuni turvapaigale, ärge viivitage seda Android-süsteemi nende haavatavuste parandamiseks.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.