Android Q
Ang operating system ng Google para sa mga smartphone ay nakatanggap ng kauna-unahang Security Update ng Bagong Taon. Ang unang pag-update sa seguridad ng Google ng 2020 ay tumutukoy sa pitong mga depekto sa Android na inuri bilang mataas at kritikal. Habang maaaring lumitaw ang bilang at rating ng kalubhaan tungkol sa, ang Android OS ay naging mas mahusay sa pagpapanatiling malayo sa mga hacker at nakakahamak na mga manunulat ng code.
Ang unang Android Security Bulletin ng Google noong 2020 ay nagsama ng isang patch para sa isang kritikal na kahinaan sa operating system ng smartphone. Ang kapintasan, kung maayos at matagumpay na naipatupad, maaaring potensyal na payagan ang isang hacker na magpatupad ng di-makatwirang, walang pahintulot, at posibleng nakakahamak na code. Ang depekto sa seguridad, na na-patch na ngayon, ay naisakatuparan nang malayuan. Sa madaling salita, hindi nito kinakailangan ang hacker na magkaroon ng pisikal na pag-aari ng Android device at hindi kinakailangan ang mananalakay na nasa parehong network upang maisagawa ang pag-hack.
Ang Patakaran sa Pag-update ng Google Android 2020 na Patches ng Remote Coder Exemption (RCE) Flaw:
Nag-isyu ang Google ng unang Security Patch Update para sa Android OS sa taong ito, at naglalaman ito ng proteksyon laban sa isang pagkukulang ng Remote Coder Exemption (RCE), na isa sa pitong kahinaan na kritikal at mataas na kalubhaan. Ang Google News Bulletin maikling binabanggit ang mga kahinaan, ngunit hindi nag-aalok ng mga detalye na nauukol sa mga alalahanin sa seguridad,
'Ang pinakalubha sa mga isyung ito ay isang kritikal na kahinaan sa seguridad sa balangkas ng Media na maaaring paganahin ang isang remote na umaatake gamit ang isang espesyal na gumawa ng file upang magpatupad ng di-makatwirang code sa loob ng konteksto ng isang may pribilehiyong proseso.'
Isa ka bang gumagamit ng Chrome? Naglabas ang Google ng na-update upang matugunan ang mga kahinaan sa seguridad para sa mga system ng Windows, mac, at Linux na maaaring payagan ang isang remote attacker na makakuha ng kontrol sa isang apektadong system.
Inirekomenda ng CCS ang mga gumagamit na i-update ang ASAP.
Karagdagang informasiyon: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U ng G IT (@uofgccs) Enero 8, 2020
Ang higante sa paghahanap, na bumubuo rin at nagpapanatili ng pinakalawakang ginagamit na operating system ng smartphone sa buong mundo, ay nabanggit na ang kapintasan sa seguridad ng RCE, opisyal na na-tag CVE-2020-0002 , at minarkahan bilang 'Malubha', umiiral sa balangkas ng Android ng Media. Kasama sa balangkas ang suporta para sa pag-play ng iba't ibang mga karaniwang uri ng media. Hindi na kailangang idagdag, binubuo nito ang pangunahing batayan ng paggamit at paggamit ng multimedia multimedia dahil pinapayagan nitong makinig ang mga gumagamit sa audio, at ma-access ang video at mga imahe.
Ang CVE-2020-0002 RCE Security Flaw ay nakakaapekto sa mga operating system na bersyon ng Android na 8.0, 8.1 at 9. Bagaman partikular na ipinahiwatig ng Google, ang pinakabagong bersyon ng Android na 10 ay lilitaw na higit na naiiwasan sa pagkakamali. Bilang karagdagan sa bug ng CVE-2020-0002, naayos din ng Google ang mataas na kalubhaan na Pagkataas ng mga pagkakamali ng Privilege (CVE-2020-0001, CVE-2020-0003).
Inaayos ng Google ang Kritikal na Android RCE Flaw | Threatpost https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) Enero 8, 2020
Tinalakay din ng kumpanya ang isang bahid ng Denial of Service (DoS) (CVE-2020-0004) sa balangkas ng Android, na 'maaaring paganahin ang isang lokal na nakakahamak na application upang lampasan ang mga kinakailangan sa pakikipag-ugnay ng gumagamit upang makakuha ng pag-access sa mga karagdagang pahintulot.' Ang natitirang tatlong mga kahinaan sa seguridad, na-tag ang CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 ay maaaring 'maaaring humantong sa pagsisiwalat ng malayuang impormasyon na walang kinakailangang karagdagang mga pribilehiyo ng pagpapatupad.'
Bukod sa mga bahid na ito, nag-patch din ang Google ng dalawampu't siyam pang mga kahinaan. Hindi sinasadya, pangunahing nauugnay ang mga ito sa mga bahagi ng Qualcomm. Ang kalubhaan sa kalubhaan, na na-tag bilang CVE-2019-17666, at na-flag bilang 'Kritikal', ay mayroon sa Qualcomm Realtek na 'RTLWiFi driver'. Maaari itong humantong sa pag-atake ng Remote Code Pagpapatupad. Pinapayagan ng driver ng RTLWiFi ang ilang mga module ng Realtek Wi-Fi na makipag-usap sa loob at sa mga aparato na nagpapatakbo ng operating system ng Linux.
Pag-update sa seguridad ng Google pixel 3a, magagamit na ngayon! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) Enero 6, 2020
Ang huling Google Security Update ng 2019 ay nag-patch ng tatlong mga kahinaan na may kritikal na kalubhaan sa operating system ng Android. Ang December 2019 Android Security Bulletin ay na-deploy ng kabuuang 15 mga kahinaan, na kumalat sa ilalim ng mga kritikal na kritikal, Mataas at Medium na mga rating ng kalubhaan.
Mga tag android google
![[FIX] Error sa Bex64 sa File Explorer at 3 Mga Application ng Party](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
![[FIX] Isyu sa Pagkonekta ng iOS at iPadOS 14 WiFi](https://jf-balio.pt/img/how-tos/59/ios-ipados-14-wifi-connectivity-issues.jpg)
