Masalah dengan eksekusi kode ini ada pada hak tinggi yang "melanggar" keamanan perangkat kami. Hari ini kita sudah tahu itu Google telah memperbaiki beberapa kelemahan keamanan tersebut.
Ha merilis patch keamanan yang memperbaiki banyak bug keamanan, tetapi ada dua yang penting, karena mereka mengizinkan peretas untuk mengeksekusi kode berbahaya seperti malware dengan hak istimewa tersebut ke file sistem.
Dalam kasus-kasus di mana malware dijalankan, mereka berhasil hak istimewa yang ditinggikan untuk dapat "menjelajah" dalam sistem. Faktanya, karena bug tersebut diperbaiki, dan terletak di Sistem Android, mereka dapat memicu transmisi yang dilakukan secara khusus untuk mengeksekusi kode arbitrer dalam konteks proses istimewa tersebut.
Secara total Google telah menerbitkan tambalan untuk setidaknya 35 pelanggaran keamanan, meskipun beberapa kerentanan ini hanya ada di perangkat dari pabrikan Qualcomm.
Dan ini dia perlu menerima pembaruan bulanan dari pabrikan untuk mendapatkan patch keamanan terbaru di Android. Tidak semua merek memberikan penekanan yang diperlukan dalam hal ini.
Dari semua kerentanan ini, kita dibiarkan dengan yang disebut kritis oleh Google dalam buletin Google Januari dan yang mana diindeks sebagai CVE-2020-0117 dan CVE-2020-8597. Mereka termasuk di antara empat kerentanan yang terletak di sistem Android. Kerentanan kritis ada di Android versi 8 hingga 11 terbaru.
Kerentanan ini bisa digunakan melalui email, browser web, dan MMS saat file media diproses. Dan itu tergantung pada hak istimewa yang terkait dengan aplikasi, penyerang dapat menginstal program; melihat, mengubah atau menghapus data; atau buat akun baru dengan semua hak istimewa pengguna.
Jadi, jika Anda punya kesempatan perbarui ponsel Anda ke patch keamanan Google Juni terbaru, jangan menunda melakukannya untuk memperbaiki kerentanan sistem Android tersebut.