أول تحديث أمني من Google لنظام Android في عام 2020 يعالج الثغرات الأمنية من خلال تصنيفات 'عالية وحرجة'

الأمان / أول تحديث أمني من Google لنظام Android في عام 2020 يعالج الثغرات الأمنية من خلال تصنيفات 'عالية وحرجة' 2 دقيقة للقراءة Android Q

Android Q

تلقى نظام التشغيل Android للهواتف الذكية من Google أول تحديث أمني له على الإطلاق للعام الجديد. عالج أول تحديث أمني من Google لعام 2020 سبع عيوب في نظام التشغيل Android تم تصنيفها على أنها عالية وخطيرة. على الرغم من أن تصنيف العدد والشدة قد يبدو مقلقًا ، إلا أن نظام التشغيل Android يتحسن في إبعاد المتسللين وكتاب الشفرات الضارة.

تضمنت نشرة أمان Android الأولى من Google لعام 2020 تصحيحًا لخلل فادح في نظام تشغيل الهاتف الذكي. قد يسمح الخلل ، إذا تم تنفيذه بشكل صحيح وناجح ، للمتسلل بتنفيذ تعليمات برمجية عشوائية ، وغير مصرح بها ، وربما ضارة. كان الخلل الأمني ​​، الذي تم تصحيحه الآن ، قابلاً للتنفيذ عن بُعد. بعبارة أخرى ، لم يتطلب الأمر أن يكون المخترق يمتلك جهاز Android فعليًا ولم يطلب من المهاجم أن يكون على نفس الشبكة لتنفيذ الاختراق.



تحديث أمان Google Android 2020 يصحح خطأ تنفيذ المبرمج عن بُعد (RCE):

أصدرت Google أول تحديث لتصحيح الأمان لهذا العام لنظام التشغيل Android ، وهو يحتوي على حماية ضد عيب تنفيذ المبرمج عن بُعد (RCE) ، والذي كان واحدًا من سبع نقاط ضعف خطيرة وعالية الخطورة. ال نشرة أخبار Google يذكر بإيجاز نقاط الضعف ، لكنه لا يقدم تفاصيل بسبب مخاوف أمنية ،



'إن أخطر هذه المشكلات هو وجود ثغرة أمنية خطيرة في إطار عمل الوسائط التي يمكن أن تمكن مهاجمًا عن بُعد باستخدام ملف مُعد خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات.'



أشار عملاق البحث ، الذي يطور ويحافظ أيضًا على نظام تشغيل الهواتف الذكية الأكثر استخدامًا في العالم ، إلى أن الثغرة الأمنية RCE ، تم وضع علامة عليها رسميًا CVE-2020-0002 ، وتم وضع علامة 'خطير' عليه في إطار عمل الوسائط لنظام Android. يتضمن الإطار دعمًا لتشغيل مجموعة متنوعة من أنواع الوسائط الشائعة. لا داعي للإضافة ، فإن هذا يشكل أساس استخدام واستهلاك الوسائط المتعددة للهواتف الذكية لأنه يتيح للمستخدمين الاستماع إلى الصوت والوصول إلى الفيديو والصور.

يؤثر CVE-2020-0002 RCE Security Flaw على إصدارات أنظمة تشغيل Android 8.0 و 8.1 و 9. على الرغم من أن Google أشارت على وجه التحديد ، يبدو أن أحدث إصدار من Android 10 محصن إلى حد كبير من الخلل. بالإضافة إلى خطأ CVE-2020-0002 ، أصلحت Google أيضًا ارتفاعًا شديد الخطورة في عيوب الامتيازات (CVE-2020-0001 ، CVE-2020-0003).

عالجت الشركة أيضًا عيب رفض الخدمة (DoS) (CVE-2020-0004) في إطار عمل Android ، والذي 'يمكن أن يمكّن تطبيقًا ضارًا محليًا من تجاوز متطلبات تفاعل المستخدم من أجل الوصول إلى أذونات إضافية'. قد تؤدي الثغرات الأمنية الثلاثة المتبقية ، ذات العلامات CVE-2020-0006 ، و CVE-2020-0007 ، و CVE-2020-0008 'إلى الكشف عن المعلومات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية.'

بصرف النظر عن هذه العيوب ، قامت Google أيضًا بتصحيح تسعة وعشرين نقطة ضعف أخرى. بالمناسبة ، كانت مرتبطة بشكل كبير بمكونات كوالكوم. كان عيب الخطورة ، الذي تم وضع علامة عليه بـ CVE-2019-17666 ، وتم تمييزه على أنه 'حرج' ، موجودًا في Qualcomm Realtek 'RTLWiFi driver'. يمكن أن يؤدي إلى هجوم تنفيذ التعليمات البرمجية عن بعد. يسمح برنامج التشغيل RTLWiFi لبعض وحدات Realtek Wi-Fi بالاتصال داخل ومع الأجهزة التي تعمل بنظام التشغيل Linux.

أحدث تحديث أمان Google لعام 2019 تصحيحًا لثلاث ثغرات خطيرة للغاية في نظام التشغيل Android. نشرت نشرة أمان Android لشهر ديسمبر 2019 ما مجموعه 15 نقطة ضعف ، والتي تم توزيعها ضمن تصنيفات الخطورة الحرجة والعالية والمتوسطة.

العلامات ذكري المظهر جوجل 8 يناير 2020 2 دقيقة للقراءة