Android Q.
Googles Android-Betriebssystem für Smartphones erhielt das erste Sicherheitsupdate des neuen Jahres. Das erste Sicherheitsupdate von Google für 2020 hat sieben Android-Fehler behoben, die als hoch und kritisch eingestuft wurden. Während die Bewertung von Anzahl und Schweregrad möglicherweise relevant erscheint, hat das Android-Betriebssystem Hacker und Schreiber von bösartigem Code besser ferngehalten.
Googles erstes Android Security Bulletin von 2020 enthielt einen Patch für einen kritischen Fehler im Smartphone-Betriebssystem. Wenn der Fehler ordnungsgemäß und erfolgreich ausgeführt wird, kann er möglicherweise dazu führen, dass ein Hacker beliebigen, nicht autorisierten und möglicherweise bösartigen Code ausführt. Die jetzt gepatchte Sicherheitslücke war remote ausführbar. Mit anderen Worten, der Hacker musste sich nicht im physischen Besitz des Android-Geräts befinden und der Angreifer musste sich nicht im selben Netzwerk befinden, um den Hack auszuführen.
Google Android 2020-Sicherheitsupdate-Patches RCE-Fehler (Remote Coder Execution):
Google hat das erste Sicherheitspatch-Update für Android-Betriebssystem in diesem Jahr veröffentlicht. Es enthält Schutz vor einem RCE-Fehler (Remote Coder Execution), einer von sieben kritischen und schwerwiegenden Sicherheitslücken. Das Google News Bulletin erwähnt kurz die Sicherheitslücken, bietet jedoch aus Sicherheitsgründen keine Details an.
'Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Media Framework, die es einem Remoteangreifer ermöglichen könnte, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.'
Sind Sie ein Chrome-Nutzer? Google hat ein Update veröffentlicht, um Sicherheitslücken für Windows-, Mac- und Linux-Systeme zu beheben, die es einem Remoteangreifer ermöglichen könnten, die Kontrolle über ein betroffenes System zu erlangen.
CCS empfiehlt Benutzern, ASAP so schnell wie möglich zu aktualisieren.
Mehr Informationen: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9
- U von G IT (@uofgccs) 8. Januar 2020
Der Suchriese, der auch das weltweit am häufigsten verwendete Smartphone-Betriebssystem entwickelt und wartet, stellte fest, dass die RCE-Sicherheitslücke offiziell gekennzeichnet ist CVE-2020-0002 und im Medien-Framework von Android als 'Schwerwiegend' gekennzeichnet. Das Framework bietet Unterstützung für das Abspielen einer Vielzahl gängiger Medientypen. Dies ist natürlich die Grundlage für die Nutzung und den Verbrauch von Multimedia-Inhalten auf Smartphones, da Benutzer Audio hören und auf Videos und Bilder zugreifen können.
Der RCE-Sicherheitsfehler CVE-2020-0002 betrifft die Android-Betriebssystemversionen 8.0, 8.1 und 9. Obwohl Google ausdrücklich darauf hingewiesen hat, scheint die neueste Android-Version 10 weitgehend immun gegen den Fehler zu sein. Zusätzlich zum CVE-2020-0002-Fehler hat Google auch schwerwiegende Fehler bei der Erhöhung von Berechtigungen behoben (CVE-2020-0001, CVE-2020-0003).
Google behebt kritischen Android RCE-Fehler | Bedrohungspfosten https://t.co/FxxwLUZx2m
- Ralph Collum (@Optimus__Prime) 8. Januar 2020
Das Unternehmen hat außerdem einen DoS-Fehler (Denial of Service) (CVE-2020-0004) im Android-Framework behoben, der es einer lokalen bösartigen Anwendung ermöglichen könnte, die Anforderungen an die Benutzerinteraktion zu umgehen, um Zugriff auf zusätzliche Berechtigungen zu erhalten. Die verbleibenden drei Sicherheitslücken mit den Tags CVE-2020-0006, CVE-2020-0007 und CVE-2020-0008 könnten „zur Offenlegung von Remoteinformationen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind“.
Abgesehen von diesen Mängeln hat Google 29 weitere Sicherheitslücken behoben. Im Übrigen waren sie hauptsächlich mit Qualcomm-Komponenten verbunden. Der als CVE-2019-17666 gekennzeichnete und als 'kritisch' gekennzeichnete Schweregradfehler war im Qualcomm Realtek 'RTLWiFi-Treiber' vorhanden. Dies kann zu einem Angriff auf die Remotecodeausführung führen. Mit dem RTLWiFi-Treiber können bestimmte Realtek Wi-Fi-Module innerhalb und mit Geräten kommunizieren, auf denen das Linux-Betriebssystem ausgeführt wird.
Google Pixel 3a Sicherheitsupdate, ab sofort verfügbar! pic.twitter.com/m6QxCafUV7
- Fdo Aguilar (@Fdo_Aguilar) 6. Januar 2020
Das letzte Google-Sicherheitsupdate von 2019 hat drei Sicherheitslücken mit kritischem Schweregrad im Android-Betriebssystem behoben. Das im Dezember 2019 bereitgestellte Android Security Bulletin behebte insgesamt 15 Sicherheitslücken, die unter den Schweregraden Kritisch, Hoch und Mittel verteilt waren.
Stichworte Android Google
