Samsung исправляет критические недостатки Android

На этой неделе Samsung начала выпуск ноябрьских обновлений безопасности Android для мобильных устройств, чтобы исправить критические уязвимости в операционной системе и улучшить общие функции устройств.

Это произошло после того, как Android опубликовал бюллетень обновлений безопасности за ноябрь 2020 года, который включает исправления для критических уязвимостей, влияющих на новейшие устройства.

По наблюдениям BleepingComputer, устройства Samsung Galaxy автоматически загружают обновления, выпущенные 9 ноября 2020 года на этой неделе.

Эти обновления включают в себя многочисленные улучшения, связанные с подключением к Wi-Fi, приложением камеры, а также некоторые довольно важные исправления безопасности.

Почти каждая уязвимость, устраняемая этим обновлением, имеет степень серьезности «Высокая» или «Критическая», что делает это обновление обязательным для пользователей Android, чтобы их устройства оставались защищенными.

RCE, повышение привилегий и отказ в обслуживании (DoS)

В самой среде выполнения Android прячется уязвимость с высокой степенью серьезности CVE-2020-0409, возникшая в результате переполнения, которое было исправлено этим обновлением.

Проблема могла позволить локально запущенному приложению обойти требования взаимодействия с пользователем и незаконно получить дополнительные разрешения. Приведенная ниже фиксация исправления исправляет CVE-2020-0409.

Между тем, одна из наиболее критических уязвимостей CVE-2020-0451 – это переполнение компонента Media Framework, допускающее как удаленное выполнение кода, так и раскрытие информации.

«Самая серьезная уязвимость в разделе [Media Framework] может позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса», – поясняется в бюллетене по безопасности Android за ноябрь 2020 года .

Принимая во внимание, что большинство уязвимостей в самой Framework касалось возможности злоумышленников вызвать «постоянное» состояние DoS с помощью специально созданных сообщений.

Некоторые ошибки по-прежнему можно использовать

На некоторых устройствах Samsung Galaxy обновления, выпущенные на этой неделе, имеют последний «уровень исправления безопасности» от «2020-11-01».

Это означает, что уязвимости с высокой и критической степенью серьезности, которые должны быть исправлены « патчем безопасности 2020-11-05 », по-прежнему могут использоваться.

Пользователям рекомендуется немедленно обновить свои устройства Android, чтобы защититься от этих ошибок, и убедиться, что на их устройствах включены настройки «автообновления».

Полное описание улучшений и оптимизаций, внесенных этим обновлением, можно найти на веб-сайте Samsung.

Источник

Оставьте комментарий