Android Q
El sistema operatiu Android de Google per a telèfons intel·ligents va rebre la primera actualització de seguretat de l’any nou. La primera actualització de seguretat de Google del 2020 va abordar set defectes d'Android classificats com a importants i crítics. Tot i que pot semblar preocupant el nombre i la gravetat, el sistema operatiu Android ha estat millorant per mantenir allunyats els pirates informàtics i els creadors de codis maliciosos.
El primer Butlletí de seguretat d'Android de Google del 2020 incloïa un pedaç per a un defecte crític del sistema operatiu del telèfon intel·ligent. L'error, si s'executa correctament i amb èxit, podria permetre a un pirata informàtic executar codi arbitrari, no autoritzat i possiblement maliciós. El defecte de seguretat, ara corregit, era executable a distància. Dit d’una altra manera, no requeria que l’hacker estigués en possessió física del dispositiu Android ni que l’atacant estigués a la mateixa xarxa per executar-lo.
Actualització de seguretat de Google Android 2020 Patches Error d'execució del codificador remot (RCE):
Google va publicar la primera actualització de pedaços de seguretat d’aquest any per al sistema operatiu Android i conté protecció contra un defecte d’execució de codificadors remots (RCE), que era una de les set vulnerabilitats de gravetat i alta gravetat. El Butlletí de notícies de Google esmenta breument les vulnerabilitats, però no ofereix detalls per qüestions de seguretat,
'El més greu d'aquests problemes és una vulnerabilitat de seguretat crítica a Media Framework que podria permetre a un atacant remot que utilitza un fitxer dissenyat especialment per executar codi arbitrari en el context d'un procés privilegiat'.
Ets usuari de Chrome? Google ha publicat una versió actualitzada per solucionar les vulnerabilitats de seguretat dels sistemes Windows, Mac i Linux que podrien permetre a un atacant remot obtenir el control d’un sistema afectat.
CCS recomana als usuaris que actualitzin el més aviat possible.
Més informació: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U de G IT (@uofgccs) 8 de gener de 2020
El gegant de la cerca, que també desenvolupa i manté el sistema operatiu de telèfons intel·ligents més utilitzat al món, va assenyalar que l’error de seguretat RCE, etiquetat oficialment CVE-2020-0002 , i marcat com a 'Sever', existeix al marc multimèdia d'Android. El marc inclou suport per reproduir diversos tipus de suports habituals. No cal afegir que això constitueix la base de l’ús i el consum multimèdia dels telèfons intel·ligents, ja que permet als usuaris escoltar àudio i accedir a vídeo i imatges.
El defecte de seguretat CVE-2020-0002 RCE afecta les versions 8.0, 8.1 i 9. dels sistemes operatius d'Android. Tot i que Google ho ha indicat específicament, l'última versió d'Android 10 sembla ser en gran mesura immune al defecte. A més de l’error CVE-2020-0002, Google també va corregir defectes d’elevació de privilegis d’alta gravetat (CVE-2020-0001, CVE-2020-0003).
Google corregeix els defectes crítics d'Android RCE | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8 de gener de 2020
L'empresa també va abordar un defecte de denegació de servei (DoS) (CVE-2020-0004) en el marc d'Android, que 'podria permetre a una aplicació local malintencionada evitar els requisits d'interacció dels usuaris per accedir a permisos addicionals'. Les tres vulnerabilitats de seguretat restants, etiquetades com a CVE-2020-0006, CVE-2020-0007 i CVE-2020-0008, podrien 'provocar la divulgació remota d'informació sense necessitat de privilegis d'execució addicionals'.
A part d’aquests defectes, Google també va corregir vint-i-nou vulnerabilitats més. Per cert, estaven relacionats principalment amb components de Qualcomm. El defecte de gravetat, etiquetat com a CVE-2019-17666 i marcat com a 'crític', existia al 'controlador RTLWiFi' de Qualcomm Realtek. Podria conduir a un atac d’execució de codi remot. El controlador RTLWiFi permet que certs mòduls Wi-Fi de Realtek es comuniquin dins i amb els dispositius que executen el sistema operatiu Linux.
Actualització de seguretat de Google pixel 3a, disponible ara. pic.twitter.com/m6QxCafUV7
- Signat Aguilar (@Fdo_Aguilar) 6 de gener de 2020
L’última actualització de seguretat de Google del 2019 va corregir tres vulnerabilitats amb gravetat crítica al sistema operatiu Android. El Butlletí de seguretat d'Android de desembre de 2019 que es va desplegar va solucionar un total de 15 vulnerabilitats, que es van distribuir sota les puntuacions de gravetat crítica, alta i mitjana.
Etiquetes android Google
![[FIX] Problema en iniciar LenovoBatteryGaugePackage.dll](https://jf-balio.pt/img/how-tos/60/problem-starting-lenovobatterygaugepackage.png)
