Android Q
تلقى نظام التشغيل Android للهواتف الذكية من Google أول تحديث أمني له على الإطلاق للعام الجديد. عالج أول تحديث أمني من Google لعام 2020 سبع عيوب في نظام التشغيل Android تم تصنيفها على أنها عالية وخطيرة. على الرغم من أن تصنيف العدد والشدة قد يبدو مقلقًا ، إلا أن نظام التشغيل Android يتحسن في إبعاد المتسللين وكتاب الشفرات الضارة.
تضمنت نشرة أمان Android الأولى من Google لعام 2020 تصحيحًا لخلل فادح في نظام تشغيل الهاتف الذكي. قد يسمح الخلل ، إذا تم تنفيذه بشكل صحيح وناجح ، للمتسلل بتنفيذ تعليمات برمجية عشوائية ، وغير مصرح بها ، وربما ضارة. كان الخلل الأمني ، الذي تم تصحيحه الآن ، قابلاً للتنفيذ عن بُعد. بعبارة أخرى ، لم يتطلب الأمر أن يكون المخترق يمتلك جهاز Android فعليًا ولم يطلب من المهاجم أن يكون على نفس الشبكة لتنفيذ الاختراق.
تحديث أمان Google Android 2020 يصحح خطأ تنفيذ المبرمج عن بُعد (RCE):
أصدرت Google أول تحديث لتصحيح الأمان لهذا العام لنظام التشغيل Android ، وهو يحتوي على حماية ضد عيب تنفيذ المبرمج عن بُعد (RCE) ، والذي كان واحدًا من سبع نقاط ضعف خطيرة وعالية الخطورة. ال نشرة أخبار Google يذكر بإيجاز نقاط الضعف ، لكنه لا يقدم تفاصيل بسبب مخاوف أمنية ،
'إن أخطر هذه المشكلات هو وجود ثغرة أمنية خطيرة في إطار عمل الوسائط التي يمكن أن تمكن مهاجمًا عن بُعد باستخدام ملف مُعد خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات.'
هل أنت من مستخدمي Chrome؟ أصدرت Google تحديثًا لمعالجة الثغرات الأمنية لأنظمة Windows و mac و Linux والتي قد تسمح لمهاجم عن بُعد بالتحكم في نظام متأثر.
توصي CCS المستخدمين بتحديث في أسرع وقت ممكن.
معلومات اكثر: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U of G IT (uofgccs) 8 يناير 2020
أشار عملاق البحث ، الذي يطور ويحافظ أيضًا على نظام تشغيل الهواتف الذكية الأكثر استخدامًا في العالم ، إلى أن الثغرة الأمنية RCE ، تم وضع علامة عليها رسميًا CVE-2020-0002 ، وتم وضع علامة 'خطير' عليه في إطار عمل الوسائط لنظام Android. يتضمن الإطار دعمًا لتشغيل مجموعة متنوعة من أنواع الوسائط الشائعة. لا داعي للإضافة ، فإن هذا يشكل أساس استخدام واستهلاك الوسائط المتعددة للهواتف الذكية لأنه يتيح للمستخدمين الاستماع إلى الصوت والوصول إلى الفيديو والصور.
يؤثر CVE-2020-0002 RCE Security Flaw على إصدارات أنظمة تشغيل Android 8.0 و 8.1 و 9. على الرغم من أن Google أشارت على وجه التحديد ، يبدو أن أحدث إصدار من Android 10 محصن إلى حد كبير من الخلل. بالإضافة إلى خطأ CVE-2020-0002 ، أصلحت Google أيضًا ارتفاعًا شديد الخطورة في عيوب الامتيازات (CVE-2020-0001 ، CVE-2020-0003).
جوجل يصلح خطأ Android RCE الحرج | Threatpost https://t.co/FxxwLUZx2m
- رالف كولوم (Optimus__Prime) 8 يناير 2020
عالجت الشركة أيضًا عيب رفض الخدمة (DoS) (CVE-2020-0004) في إطار عمل Android ، والذي 'يمكن أن يمكّن تطبيقًا ضارًا محليًا من تجاوز متطلبات تفاعل المستخدم من أجل الوصول إلى أذونات إضافية'. قد تؤدي الثغرات الأمنية الثلاثة المتبقية ، ذات العلامات CVE-2020-0006 ، و CVE-2020-0007 ، و CVE-2020-0008 'إلى الكشف عن المعلومات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية.'
بصرف النظر عن هذه العيوب ، قامت Google أيضًا بتصحيح تسعة وعشرين نقطة ضعف أخرى. بالمناسبة ، كانت مرتبطة بشكل كبير بمكونات كوالكوم. كان عيب الخطورة ، الذي تم وضع علامة عليه بـ CVE-2019-17666 ، وتم تمييزه على أنه 'حرج' ، موجودًا في Qualcomm Realtek 'RTLWiFi driver'. يمكن أن يؤدي إلى هجوم تنفيذ التعليمات البرمجية عن بعد. يسمح برنامج التشغيل RTLWiFi لبعض وحدات Realtek Wi-Fi بالاتصال داخل ومع الأجهزة التي تعمل بنظام التشغيل Linux.
تحديث أمان Google pixel 3a ، متوفر الآن! pic.twitter.com/m6QxCafUV7
- فدو أغيلار (Fdo_Aguilar) 6 يناير 2020
أحدث تحديث أمان Google لعام 2019 تصحيحًا لثلاث ثغرات خطيرة للغاية في نظام التشغيل Android. نشرت نشرة أمان Android لشهر ديسمبر 2019 ما مجموعه 15 نقطة ضعف ، والتي تم توزيعها ضمن تصنيفات الخطورة الحرجة والعالية والمتوسطة.
العلامات ذكري المظهر جوجل