Android Q
O sistema operacional Android do Google para smartphones recebeu sua primeira atualização de segurança do ano novo. A primeira atualização de segurança do Google de 2020 abordou sete falhas do Android classificadas como altas e críticas. Embora o número e a classificação de gravidade possam parecer preocupantes, o sistema operacional Android está cada vez melhor em manter hackers e criadores de códigos maliciosos afastados.
O primeiro Android Security Bulletin de 2020 do Google incluiu um patch para uma falha crítica no sistema operacional do smartphone. A falha, se executada de maneira adequada e bem-sucedida, pode permitir que um hacker execute código arbitrário, não autorizado e possivelmente malicioso. A falha de segurança, agora corrigida, era um executável remoto. Em outras palavras, não era necessário que o hacker tivesse a posse física do dispositivo Android e não exigisse que o invasor estivesse na mesma rede para executar o hack.
Patches de atualização de segurança do Google Android 2020 Falha de execução remota do codificador (RCE):
O Google lançou a primeira atualização de patch de segurança deste ano para o sistema operacional Android e contém proteção contra uma falha de execução remota do codificador (RCE), que foi uma das sete vulnerabilidades de severidade alta e crítica. o Boletim de notícias do Google menciona brevemente as vulnerabilidades, mas não oferece detalhes devido a questões de segurança,
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica na estrutura de mídia que pode permitir que um invasor remoto usando um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado.”
Você é um usuário do Chrome? O Google lançou uma atualização para abordar vulnerabilidades de segurança para sistemas Windows, Mac e Linux que podem permitir que um invasor remoto obtenha o controle de um sistema afetado.
O CCS recomenda que os usuários atualizem o mais rápido possível.
Mais Informações: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8 de janeiro de 2020
O gigante das buscas, que também desenvolve e mantém o sistema operacional para smartphones mais usado do mundo, observou que a falha de segurança RCE, oficialmente marcada CVE-2020-0002 , e marcado como ‘Grave’, existe na estrutura de mídia do Android. A estrutura inclui suporte para reproduzir uma variedade de tipos de mídia comuns. Nem é preciso acrescentar que isso constitui a base do uso e consumo de multimídia do smartphone, pois permite que os usuários ouçam áudio e acessem vídeos e imagens.
A falha de segurança CVE-2020-0002 RCE afeta os sistemas operacionais Android versões 8.0, 8.1 e 9. Embora o Google tenha indicado especificamente, a versão 10 do Android mais recente parece ser amplamente imune à falha. Além do bug CVE-2020-0002, o Google também corrigiu falhas de elevação de privilégio de alta gravidade (CVE-2020-0001, CVE-2020-0003).
Google corrige falha crítica do Android RCE | Poste de Ameaça https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 de janeiro de 2020
A empresa também corrigiu uma falha de negação de serviço (DoS) (CVE-2020-0004) na estrutura do Android, que “poderia permitir que um aplicativo malicioso local contornasse os requisitos de interação do usuário para obter acesso a permissões adicionais”. As três vulnerabilidades de segurança restantes, marcadas CVE-2020-0006, CVE-2020-0007, CVE-2020-0008, podem “levar à divulgação remota de informações sem a necessidade de privilégios de execução adicionais”.
Além dessas falhas, o Google também corrigiu vinte e nove outras vulnerabilidades. A propósito, eles estavam principalmente relacionados aos componentes da Qualcomm. A falha de gravidade, marcada como CVE-2019-17666 e sinalizada como ‘Crítica’, existia no 'driver RTLWiFi' da Qualcomm Realtek. Isso pode levar a um ataque de execução remota de código. O driver RTLWiFi permite que certos módulos Realtek Wi-Fi se comuniquem dentro e com os dispositivos que executam o sistema operacional Linux.
Atualização de segurança do Google pixel 3a, disponível agora! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6 de janeiro de 2020
A última atualização de segurança do Google de 2019 corrigiu três vulnerabilidades com gravidade crítica no sistema operacional Android. O Boletim de segurança do Android de dezembro de 2019 implantado corrigiu um total de 15 vulnerabilidades, que foram distribuídas nas classificações de gravidade Crítica, Alta e Média.
Tag andróide Google
