Ipinahayag ng Google ang pagwawasto ng dalawang kritikal na kahinaan na dati nakita sa Android operating system. Ang mga error ay natagpuan sa isa sa mga bahagi ng mobile OS at pinapayagan ang cybercriminals upang malayuan magsagawa ng arbitrary code.
Bilang bahagi ng inilabas na pag-update para sa Android, inihayag ng Google ang isang pagwawasto ng 43 mga error sa seguridad sa mobile system. Ang Qualcomm, na nakikibahagi sa paghahatid ng mga chips para sa mga Android device, ay inihayag din ang pag-aalis ng isang bilang ng mga kahinaan ng mataas at kritikal na kalubhaan.
Ang pinaka-mapanganib na kahinaan ay ang error na CVE-2021-0316 sa bahagi ng Android system, na pinapayagan ang mga intruder na malayuan ang arbitrary code. Ang isa pang malubhang kahinaan ay nauugnay sa bahagi ng Android Framework (isang hanay ng mga API na nagpapahintulot sa mga developer nang mabilis at madaling magsulat ng mga application para sa Android).
Sa ipinakita na mensahe mula sa Google, ang sumusunod ay sinabi: "Ang pinaka-seryoso sa lahat ng natukoy at eliminated problema ay ang kritikal na kahinaan sa seguridad sa pangunahing bahagi ng sistema, na nagbibigay-daan sa remote na code ng pagpapatupad sa konteksto ng privileged na proseso. Ang lahat ng mga kahinaan na natagpuan ay naitama sa Android 8.0, 8.1, 9, 10, at 11 na mga bersyon.
Bilang karagdagan sa mga kritikal na kahinaan, inihayag din ng Google ang isang pagwawasto ng 13 kritikal na pagkakamali na nauugnay sa pagpapabuti ng mga pribilehiyo, pagsisiwalat ng impormasyon, DOS. Sa balangkas ng media (ginagamit upang suportahan ang pagpaparami ng iba't ibang mga hinahangad na uri ng multimedia), natagpuan ang tatlong mataas na antas ng kaligtasan ng mga error.
Inilabas din ng Google ang mga pagwawasto ng mga error sa iba't ibang mga bahagi ng third-party ng Android ecosystem nito. Sa partikular, ang tatlong pangunahing kahinaan ng kernel ay inalis, na nagpapahintulot sa lokal na malisyosong application na laktawan ang tool ng proteksyon ng operating system, na ihiwalay ang data ng mga application mula sa isa pang software.
15 kritikal at malubhang mga pagkakamali ang naitama sa mga sangkap ng Qualcomm (naapektuhan nila ang kernel, display, kamara, audio component).
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.