Gipahibalo sa Google ang pagtul-id sa duha nga kritikal nga kahuyangan nga nakita kaniadto sa Android Operating Systemating System. Ang mga sayup nakit-an sa usa sa mga sangkap sa mobile OS ug gitugotan ang mga cybercriminals nga layo sa pagbuhat sa dili-makatarungan nga code.
Isip bahin sa gipagawas nga pag-update alang sa Android, ang Google nagpahibalo sa usa ka pagtul-id sa 43 nga mga sayup sa seguridad sa mobile system. Qualiccomm, nga nakigbahin sa paghatud sa mga chips alang sa mga aparato sa Android, gipahibalo usab ang pagwagtang sa daghang mga kahuyangan sa taas ug kritikal nga kagrabe.
Ang labing peligro nga pagkahuyang mao ang CVE-2021-0316 nga sayup sa sangkap sa sistema sa Android, nga nagtugot sa mga nangagpas nga magpasukad sa dili-makatarungan nga code. Ang isa pa ka grabe nga kadulom nga may kalabutan sa sangkap sa Framework Framework (usa ka hugpong sa mga Apis nga nagtugot sa mga nag-developer nga dali ug dali magsulat sa mga aplikasyon alang sa Android).
Sa gipresentar nga mensahe gikan sa Google, ang mosunod nga mao ang miingon: "Ang labing seryoso nga sa tanan nga nailhan ug giwagtang problema mao ang kritikal nga seguridad bulnerabilidad sa mga nag-unang component nga sistema, nga nagtugot sa mga hilit nga pagpatay code diha sa konteksto sa mga pribilehiyo nga proseso. Ang tanan nga mga kahuyangan nakit-an gitul-id sa Android 8.0, 8.1, 9, 10, ug 11 nga mga bersyon.
Gawas sa mga kritikal nga kahuyangan, gipahibalo usab sa Google ang usa ka pagtul-id sa 13 ka kritikal nga sayup nga may kalabutan sa pagpaayo sa mga pribilehiyo, pagpadayag sa impormasyon, DOS. Sa media framework (gigamit aron pagsuporta sa pag-usab sa lainlaing gipangita nga mga matang sa multimedia), tulo nga taas nga lebel sa pagkaluwas nga nakakaplag.
Nagpagawas usab ang Google og mga pagtul-id sa mga sayup sa lainlaing mga bahin sa ikatulo nga partido sa ecosystem sa Android. Sa partikular, tulo ka dagkong kahuyangan sa kernel ang giwagtang, gitugotan ang lokal nga malisyoso nga aplikasyon nga pag-agi sa operating system protection tool, nga gipamulag ang datos sa mga aplikasyon gikan sa lain nga software.
15 kritikal ug grabe nga mga sayup ang gitul-id sa mga sangkap sa Qualitcomm (nakaapekto sa kernel, display, chamber, audio nga sangkap).
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.