ΑρχικήsecurityAndroid: Οι νέες ενημερώσεις ασφαλείας (Φεβρουάριος 2020) διορθώνουν κρίσιμες ευπάθειες

Android: Οι νέες ενημερώσεις ασφαλείας (Φεβρουάριος 2020) διορθώνουν κρίσιμες ευπάθειες

AndroidΗ Google κυκλοφόρησε αυτές τις μέρες τις ενημερώσεις ασφαλείας (Φεβρουάριος 2020) για το λειτουργικό σύστημα Android, οι οποίες διορθώνουν συνολικά 25 ευπάθειες. Δύο από αυτές έχουν χαρακτηριστεί κρίσιμες.

Η πρώτη από τις δύο κρίσιμες ευπάθειες έχει ονομαστεί CVE-2020-0022 και επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Οι ειδικοί αναφέρουν ότι η ευπάθεια θεωρείται κρίσιμη μόνο στις συσκευές Android 8.0, 8.1 και 9. Στο Android 10, μπορεί απλά να οδηγήσει σε μια κατάσταση denial-of-service, οπότε σε αυτή την περίπτωση θεωρείται λιγότερο σοβαρή.

Από την άλλη μεριά, η δεύτερη κρίσιμη ευπάθεια επηρεάζει μόνο το Android 10. Έχει ονομαστεί CVE-2020-0023 και μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών των χρηστών.

Σύμφωνα με τη Google, περισσότερο σοβαρή είναι η πρώτη ευπάθεια που επιτρέπει την εκτέλεση κώδικα απομακρυσμένα.

Οι νέες ενημερώσεις ασφαλείας διορθώνουν και τέσσερις άλλες ευπάθειες, οι οποίες είναι, επίσης, σοβαρές. Οι τρεις από αυτές (CVE-2020-0005, CVE-2020-0026 και CVE-2020-0027) επιτρέπουν σε έναν επιτιθέμενο να αποκτήσει αυξημένα προνόμια σε μια συσκευή. Οι ευπάθειες επηρεάζουν τις εκδόσεις Android 8.0, 8.1, 9 και 10. Τέλος, η τέταρτη ευπάθεια (CVE-2020-0028) μπορεί να επιτρέψει τη διαρροή πληροφοριών και επηρεάζει το Android 9.

Οι παραπάνω ευπάθειες εντοπίστηκαν στο «System component».

Αντίθετα, οι επτά επόμενες ευπάθειες, που διορθώνονται με τις νέες ενημερώσεις ασφαλείας, εντοπίστηκαν στο «Framework component». Σύμφωνα με τη Google, οι πιο σοβαρές από αυτές θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να παρακάμψει κάποιες κινήσεις που χρειάζεται να γίνουν από τη μεριά του χρήστη, για να αποκτήσουν πρόσβαση σε πρόσθετα προνόμια.

Οι τρεις από αυτές τις ευπάθειες (CVE-2020-0014, CVE-2020-0015 και CVE-2019-2200) παρέχουν αυξημένα προνόμια, οι άλλες τρεις (CVE-2020-0017, CVE-2020-0018 και CVE-2020- 0020) αποκαλύπτουν πληροφορίες και η τελευταία είναι ένα σφάλμα DoS (CVE-2020-0021).

Οι ενημερώσεις Φεβρουαρίου διορθώνουν δώδεκα Android ευπάθειες ακόμα. Κάποιες από αυτές επηρεάζουν στοιχεία του πυρήνα και άλλες στοιχεία της Qualcomm.

Η Google προτρέπει όλους τους χρήστες να δεχτούν τις ενημερώσεις Φεβρουαρίου 2020, αν θέλουν να διατηρήσουν ασφαλείς τις Android συσκευές τους.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS