Google kündigte die Korrektur von zwei kritischen Sicherheitsanfälligkeiten an, die zuvor im Android-Betriebssystem erkannt wurde. Fehler wurden in einer der Komponenten des mobilen Betriebssystems gefunden und erlaubte Cyberkriminelle, um einen beliebigen Code aus der Ferne durchzuführen.
Als Teil des freigegebenen Updates für Android hat Google eine Korrektur von 43 Sicherheitsfehlern im mobilen System angekündigt. Qualcomm, das mit der Lieferung von Chips für Android-Geräte tätig ist, kündigte auch die Beseitigung einer Reihe von Schwachstellen mit hoher und kritischer Schwere an.
Die gefährlichste Sicherheitsanfälligkeit war der Fehler CVE-2021-0316 in der Android-Systemkomponente, wodurch die Eindringlinge, um einen beliebigen Code auszuführen zu dürften. Eine weitere ernsthafte Sicherheitsanfälligkeit wurde mit der Android Framework-Komponente verknüpft (ein Satz von APIs, mit dem Entwicklern Anwendungen für Android-Anwendungen schnell und einfach schreiben können).
In der dargestellten Nachricht von Google wird das Folgende gesagt: "Die ernsthafteste von allen identifizierten und eliminierten Problemen ist die kritische Sicherheitsanfälligkeit in der Hauptsystemkomponente, die den Remote-Ausführungscode im Rahmen des privilegierten Prozesses ermöglicht. Alle gefundenen Schwachstellen wurden in Android 8.0, 8.1, 9, 10 und 11 Versionen korrigiert.
Neben kritischen Schwachstellen kündigte Google auch eine Korrektur von 13 kritischen Fehlern an, die mit der Verbesserung der Berechtigungen, der Informationsöffnung, der DOS verbunden sind. Im Medienrahmen (zur Unterstützung der Wiedergabe verschiedener gefragter Multimedia-Typen) wurden drei Sicherheitsfehler mit hoher Ebene gefunden.
Google hat auch Korrekturen von Fehlern in verschiedenen Komponenten von Drittanbietern seines Android-Ökosystems veröffentlicht. Insbesondere wurden drei große Schwachstellen des Kernels beseitigt, wodurch die lokale schädliche Anwendung das Betriebssystemschutzwerkzeug umgehen konnte, das die Daten der Anwendungen von einer anderen Software isoliert.
15 kritische und schwerwiegende Fehler wurden in Qualcomm-Komponenten korrigiert (sie haben den Kernel, der Anzeige, der Kammer, der Audiokomponenten) betroffen.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.