Link-2-Secure

Cybersecurity and data breach news

Aktualizacja bezpieczeństwa Google Android – usuwa 43 poważne błędy w systemie

Aktualizacja bezpieczeństwa Google Android dotyczy 43 błędów występujących w telefonach z systemem Android, w tym w telefonach Samsung.

Google naprawił dwa krytyczne błędy mające wpływ na telefony z systemem Android. Poważniejsze błędy występują w komponencie systemu Android i pozwalają zdalnym napastnikom na wykonanie dowolnego kodu.

Dwie krytyczne luki są częścią styczniowego biuletynu bezpieczeństwa Google Android, wydanego w poniedziałek. Aktualizacja bezpieczeństwa zajęła się 43 błędami ogólnie dla systemów operacyjnych Android. W ramach tego, Qualcomm, którego chipy są używane w urządzeniach z systemem Android, usunął szereg luk o wysokiej i krytycznej wadze, powiązanych z 15 błędami.

Luki typu critical-severity obejmują błąd w zdalnym wykonaniu kodu w komponencie systemu Android firmy Google (CVE-2021-0316), który jest rdzeniem systemu operacyjnego Android.

Kolejną wadą, ocenianą jako poważną, jest problem odmowy wykonania usługi (CVE-2021-0313) w komponencie Android Framework, który jest zestawem API (składającym się z narzędzi systemowych i narzędzi do projektowania interfejsów użytkownika), które pozwalają programistom szybko i łatwo pisać aplikacje dla telefonów z systemem Android.

„Najpoważniejszym z tych problemów jest krytyczna luka bezpieczeństwa w komponencie systemu, która może umożliwić zdalnemu napastnikowi, wykorzystującemu specjalnie spreparowaną transmisję, wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu,” twierdzi Google. Obie krytyczne luki zostały naprawione w wersjach 8.0, 8.1, 9, 10 i 11 systemu Android.

Poza tymi krytycznymi błędami, Google naprawił w swoim frameworku 13 wysoce poważnych błędów. Obejmowało to osiem problemów dotyczących poważnych dziur (CVE-2021-0303, CVE-2021-0306, CVE-2021-0307, CVE-2021-0310, CVE-2021-0315, CVE-2021-0317, CVE-2021-0318, CVE-2021-0319); cztery luki w ujawnianiu informacji (CVE-2021-0304, CVE-2021-0309, CVE-2021-0321, CVE-2021-0322) oraz jeden błąd DoS (CVE-2019-9376).

Trzy wysoce poważne błędy zostały znalezione w Media Framework (który oferuje wsparcie dla odtwarzania różnych popularnych typów mediów, dzięki czemu użytkownicy mogą z łatwością korzystać z audio, wideo i obrazów). Obejmują one wadę RCE związaną z CVE-2016-6328 oraz dwie wady ujawniania informacji związane z CVE-2021-0311 i CVE-2021-0312.

Google wprowadził również poprawki do błędów w różnych zewnętrznych komponentach swojego ekosystemu Androida. Obejmowały one trzy bardzo poważne wady w jądrze (CVE-2020-10732, CVE-2020-10766, CVE-2021-0323), które mogą umożliwić złośliwej aplikacji ominięcie zabezpieczeń systemu operacyjnego, które separują dane aplikacji od innych. W komponencie MediaTek została również naprawiona luka o dużej szkodliwości (CVE-2021-0301).

Ponadto, zostało naprawionych 15 krytycznych i poważnych błędów w komponentach Qualcomm, w tym te dotyczące jądra (CVE-2020-11233), wyświetlacza (CVE-2020-11239, CVE-2020-11261, CVE-2020-11262), kamery (CVE-2020-11240) i komponentów audio (CVE-2020-11250).

Poprawki zostały wprowadzone po obszernej grudniowej aktualizacji bezpieczeństwa systemu Android, w której Google naprawił dziesięć krytycznych błędów, w tym jeden związany z ramowym komponentem multimedialnym systemu Android, który może dać atakującemu możliwość zdalnego sterowania wrażliwymi słuchawkami.