Google Patches Critical Android OS Media framework และ 43 ช่องโหว่อื่น ๆ

ข่าว
Android / Google Patches Critical Android OS Media framework และ 43 ช่องโหว่อื่น ๆ

จาก 44 แพตช์ 11 รายการได้รับการจัดอันดับวิกฤตและส่วนที่เหลือมีความรุนแรงสูง

อ่าน 2 นาที

ภาพ: เล่น



สำหรับระบบปฏิบัติการที่เป็นที่นิยมเช่นเดียวกับ Android การรักษาความปลอดภัยเป็นพื้นที่ที่ Google ไม่สามารถประนีประนอมได้ สำหรับมัน อัปเดตเดือนกรกฎาคม , Google ได้เปิดตัวแพตช์สำหรับช่องโหว่ 44 ช่องใน Android จุดบกพร่องเหล่านี้ส่วนใหญ่มีความรุนแรงหรือวิกฤตอย่างมาก

แพตช์เหล่านี้พร้อมใช้งานทันทีสำหรับอุปกรณ์ Pixel และ Nexus ของ Google เอง โทรศัพท์จาก บริษัท อื่น ๆ จะต้องรอจนกว่าผู้ผลิตของพวกเขาจะอัปเดตด้วยแพตช์ เพื่ออำนวยความสะดวกในกระบวนการดังกล่าว Google ได้แจ้งให้พาร์ทเนอร์ Android ทุกรายทราบถึงภัยคุกคามด้านความปลอดภัยหนึ่งเดือนก่อนการเผยแพร่การอัปเดตเดือนกรกฎาคม



ช่องโหว่ที่รุนแรง

สำหรับการอัปเดตเดือนกรกฎาคม Google ได้ระบุและแก้ไขข้อบกพร่องใน OS และกรอบงานสื่อรวมถึงปัญหาเกี่ยวกับระบบและเคอร์เนล



ให้เป็นไปตาม ประกาศ เผยแพร่โดย Google 'ช่องโหว่ [Framework] ที่รุนแรงที่สุด (CVE-2018-9433) ในส่วนนี้สามารถเปิดใช้งานผู้โจมตีระยะไกลโดยใช้ไฟล์ PAC ที่สร้างขึ้นมาเป็นพิเศษเพื่อเรียกใช้รหัสโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ'



Zcaler อธิบายไฟล์ PAC เป็นไฟล์ข้อความที่แจ้งให้เบราว์เซอร์ส่งต่อทราฟฟิกไปยังพร็อกซีเซิร์ฟเวอร์แทนที่จะส่งโดยตรงไปยังเซิร์ฟเวอร์ปลายทาง

ขณะนี้มีการระบุและแก้ไขข้อบกพร่องมากกว่า 20 รายการซึ่งเกี่ยวข้องกับส่วนประกอบโดย Qualcomm บริษัท อุปกรณ์โทรคมนาคมที่ผลิตโปรเซสเซอร์ของอุปกรณ์ Android จำนวนมาก ข้อบกพร่องที่ร้ายแรงที่สุดที่เกี่ยวข้องกับ Qualcomm คือข้อบกพร่องที่ (อีกครั้ง) อนุญาตให้ผู้โจมตีจากระยะไกลดำเนินการรหัสโดยพลการภายในบริบทของกระบวนการที่มีสิทธิพิเศษ

เป็นที่น่าสังเกตว่า Google อ้างว่าปัญหาด้านความปลอดภัยที่สำคัญเหล่านี้ยังไม่ถูกใช้ประโยชน์หรือใช้ในทางที่ผิดเนื่องจากไม่มีรายงานจากลูกค้าเกี่ยวกับการแสวงหาประโยชน์ดังกล่าว



เข้าสู่ระบบออนไลน์ต้นทางไม่สามารถใช้งานได้ในขณะนี้

อัปเดตกระบวนการ

ผู้ใช้ Google Pixel และ Nexus สามารถตรวจหาการอัปเดตบนสมาร์ทโฟนเพื่อดาวน์โหลดแพตช์ความปลอดภัยโดยอัตโนมัติ Google ยังมี อัปโหลดแพทช์ออนไลน์ ดังนั้นผู้ใช้สามารถดาวน์โหลดการอัปเดตลงในโทรศัพท์ได้ด้วยตนเอง

ส่วนผู้ผลิตรายอื่น ซัมซุง และ LG ได้เริ่มปล่อยแพตช์ความปลอดภัยสำหรับโทรศัพท์แล้ว Google จะปล่อยแพตช์ซอร์สโค้ดไปยัง Android Open Source Repository (AOSP) เร็ว ๆ นี้ ซึ่งจะช่วยให้ผู้ผลิตรายอื่นสามารถใช้แพตช์ความปลอดภัยที่สำคัญบนสมาร์ทโฟน Android ของตนได้อย่างราบรื่นยิ่งขึ้น

เป็นเรื่องดีที่สุดที่ Google จะนำหน้าแฮกเกอร์ในการแก้ไขปัญหาด้านความปลอดภัยที่ยังไม่ถูกใช้ประโยชน์ Android ในฐานะแพลตฟอร์มไม่สามารถปล่อยให้ช่องทางใด ๆ สำหรับการละเมิดและการแสวงหาประโยชน์ยังคงเปิดกว้าง