Android Q
ระบบปฏิบัติการ Android สำหรับสมาร์ทโฟนของ Google ได้รับการอัปเดตความปลอดภัยครั้งแรกของปีใหม่ การอัปเดตความปลอดภัยครั้งแรกของ Google ในปี 2020 ได้แก้ไขข้อบกพร่องของ Android 7 ข้อที่จัดว่าสูงและสำคัญ แม้ว่าจำนวนและระดับความรุนแรงอาจดูเกี่ยวข้อง แต่ระบบปฏิบัติการ Android ได้รับการปรับปรุงให้ดีขึ้นในการป้องกันแฮกเกอร์และผู้เขียนโค้ดที่เป็นอันตราย
Android Security Bulletin ฉบับแรกของ Google ในปี 2020 ได้รวมแพตช์สำหรับข้อบกพร่องที่สำคัญในระบบปฏิบัติการสมาร์ทโฟน ข้อบกพร่องหากดำเนินการอย่างถูกต้องและประสบความสำเร็จอาจทำให้แฮ็กเกอร์สามารถเรียกใช้โค้ดโดยพลการไม่ได้รับอนุญาตและอาจเป็นอันตรายได้ ข้อบกพร่องด้านความปลอดภัยซึ่งได้รับการแก้ไขแล้วในขณะนี้สามารถสั่งการได้จากระยะไกล กล่าวอีกนัยหนึ่งก็คือไม่จำเป็นต้องให้แฮ็กเกอร์ครอบครองอุปกรณ์ Android จริงและไม่จำเป็นต้องให้ผู้โจมตีอยู่ในเครือข่ายเดียวกันเพื่อทำการแฮ็ก
การอัปเดตความปลอดภัยของ Google Android 2020 Patches Remote Coder Execution (RCE) Flaw:
Google ออกการอัปเดตแพตช์ความปลอดภัยครั้งแรกสำหรับ Android OS ของปีนี้และมีการป้องกันข้อบกพร่อง Remote Coder Execution (RCE) ซึ่งเป็นช่องโหว่ที่สำคัญและมีความรุนแรงสูง 7 ประการ Google News Bulletin กล่าวถึงช่องโหว่สั้น ๆ แต่ไม่ได้ให้รายละเอียดเนื่องจากปัญหาด้านความปลอดภัย
“ ปัญหาที่รุนแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญใน Media framework ที่สามารถเปิดใช้งานผู้โจมตีระยะไกลโดยใช้ไฟล์ที่สร้างขึ้นมาเป็นพิเศษเพื่อเรียกใช้รหัสโดยพลการภายในบริบทของกระบวนการที่มีสิทธิพิเศษ”
คุณเป็นผู้ใช้ Chrome หรือไม่ Google ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสำหรับระบบ Windows, Mac และ Linux ซึ่งอาจทำให้ผู้โจมตีระยะไกลสามารถควบคุมระบบที่ได้รับผลกระทบได้
CCS ขอแนะนำให้ผู้ใช้อัปเดตโดยเร็ว
ข้อมูลมากกว่านี้: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (@uofgccs) 8 มกราคม 2020
ยักษ์ใหญ่ด้านการค้นหาซึ่งพัฒนาและดูแลระบบปฏิบัติการสมาร์ทโฟนที่ใช้กันแพร่หลายมากที่สุดในโลกกล่าวว่าข้อบกพร่องด้านความปลอดภัย RCE ซึ่งติดแท็กอย่างเป็นทางการ CVE-2020-0002 และทำเครื่องหมายว่า 'รุนแรง' มีอยู่ใน Media framework ของ Android เฟรมเวิร์กรวมถึงการรองรับการเล่นสื่อทั่วไปหลายประเภท ไม่จำเป็นต้องเพิ่มสิ่งนี้เป็นพื้นฐานของการใช้งานและการบริโภคมัลติมีเดียของสมาร์ทโฟนเนื่องจากช่วยให้ผู้ใช้สามารถฟังเสียงและเข้าถึงวิดีโอและรูปภาพได้
CVE-2020-0002 RCE Security Flaw ส่งผลกระทบต่อระบบปฏิบัติการ Android เวอร์ชัน 8.0, 8.1 และ 9 แม้ว่า Google จะระบุไว้เป็นพิเศษ แต่ Android เวอร์ชัน 10 ล่าสุดดูเหมือนจะไม่ได้รับผลกระทบจากข้อบกพร่องดังกล่าว นอกเหนือจากข้อบกพร่อง CVE-2020-0002 แล้ว Google ยังแก้ไขข้อบกพร่องระดับความสูงของสิทธิ์ที่มีความรุนแรงสูง (CVE-2020-0001, CVE-2020-0003)
Google แก้ไขข้อบกพร่อง RCE Android ที่สำคัญ | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 มกราคม 2020
นอกจากนี้ บริษัท ยังได้แก้ไขข้อบกพร่องการปฏิเสธการให้บริการ (DoS) (CVE-2020-0004) ในกรอบงาน Android ซึ่ง 'สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในพื้นที่เพื่อข้ามข้อกำหนดในการโต้ตอบกับผู้ใช้เพื่อเข้าถึงสิทธิ์เพิ่มเติม ช่องโหว่ด้านความปลอดภัยที่เหลืออีกสามช่องซึ่งติดแท็ก CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 อาจ 'อาจนำไปสู่การเปิดเผยข้อมูลระยะไกลโดยไม่จำเป็นต้องมีสิทธิ์ในการดำเนินการเพิ่มเติม'
นอกเหนือจากข้อบกพร่องเหล่านี้แล้ว Google ยังได้แก้ไขช่องโหว่อื่น ๆ อีกยี่สิบเก้าช่อง บังเอิญพวกเขาเกี่ยวข้องกับส่วนประกอบของ Qualcomm เป็นหลัก ข้อบกพร่องด้านความรุนแรงที่ติดแท็กเป็น CVE-2019-17666 และถูกตั้งค่าสถานะเป็น 'วิกฤต' มีอยู่ใน 'ไดรเวอร์ RTLWiFi' ของ Qualcomm Realtek อาจนำไปสู่การโจมตี Remote Code Execution ไดรเวอร์ RTLWiFi ช่วยให้โมดูล Realtek Wi-Fi บางตัวสื่อสารภายในและกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux
อัปเดตความปลอดภัยของ Google Pixel 3a พร้อมให้ใช้งานแล้ว! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6 มกราคม 2020
การอัปเดตความปลอดภัยของ Google ครั้งล่าสุดของปี 2019 ได้แก้ไขช่องโหว่สามช่องที่มีความรุนแรงขั้นวิกฤตในระบบปฏิบัติการ Android ประกาศความปลอดภัยของ Android ในเดือนธันวาคมปี 2019 ได้ทำการแก้ไขช่องโหว่ทั้งหมด 15 ช่องซึ่งแพร่กระจายภายใต้การให้คะแนนที่สำคัญระดับความรุนแรงสูงและปานกลาง
แท็ก แอนดรอยด์ google