Τη Δευτέρα, η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τον Αύγουστο του 2020. Οι ενημερώσεις αφορούν το λειτουργικό σύστημα Android, με ενημερώσεις κώδικα για περισσότερες από 50 ευπάθειες.
Όπως αναφέρει η Google, το πιο σημαντικό από τα σφάλματα που επιδιορθώνονται με την νέα ενημέρωση, είναι ένα θέμα στο Framework που μπορεί να αξιοποιηθεί απομακρυσμένα από έναν εισβολέα για να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας μη προνομιακής διαδικασίας, χρησιμοποιώντας κακόβουλο αρχείο.
“Η εκτίμηση της σοβαρότητας βασίζεται στην επίδραση που θα μπορούσε να έχει η εκμετάλλευση της ευπάθειας σε μια επηρεαζόμενη συσκευή, υποθέτοντας ότι οι μετριασμοί της πλατφόρμας και των υπηρεσιών έχουν απενεργοποιηθεί για αναπτυξιακούς σκοπούς ή εάν παρακαμφθούν επιτυχώς”, σημείωσε η Google.
Η ενημέρωση ασφαλείας 2020-08-01, επιδιορθώνει 14 ευπάθειες υψηλής σοβαρότητας στα Framework, Media Framework και στο σύστημα του Android.
Τα πιο σοβαρά ελαττώματα του Media Framework και του συστήματος επιτρέπουν σε μια κακόβουλη εφαρμογή να αυξάνει τα προνόμια ενός εισβολέα, χωρίς να απαιτείται καμία αλληλεπίδραση του χρήστη.
Η ενημέρωση 2020-08-05, επιδιορθώνει 40 ευπάθειες στα στοιχεία AMLogic, Kernel, MediaTek και Qualcomm του λειτουργικού συστήματος Android.
Η ευπάθεια στο AMLogic που επιδιορθώθηκε αυτόν τον μήνα, μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα την εκτέλεση αυθαίρετου κώδικα, με αυξημένα δικαιώματα χρησιμοποιώντας ένα ειδικά κατασκευασμένο αρχείο. Στον πυρήνα, οι προγραμματιστές διόρθωσαν τρία σφάλματα υψηλής σοβαρότητας που μπορούν να οδηγήσουν σε αποκάλυψη πληροφοριών ή επίθεση κλιμάκωσης προνομίων.
Στα στοιχεία MediaTek, υπάρχουν πέντε ευπάθειες υψηλής σοβαρότητας που μπορούν να αξιοποιηθούν για κλιμάκωση προνομίων ή για την υποκλοπή πληροφοριών. Όλα τα ζητήματα επηρεάζουν το πρόγραμμα επεξεργασίας πολυμέσων.
Επιπλέον πάνω από 40 ελαττώματα έχουν επιδιορθωθεί σε στοιχεία Qualcomm. Τα περισσότερα εξ αυτών στα στοιχεία κλειστού κώδικα. Ενώ τα περισσότερα έχουν ταξινομηθεί ως υψηλής σοβαρότητας, περίπου 6 από αυτά έχουν χαρακτηριστεί ως κρίσιμα.
Η Google ανακοίνωσε επίσης ότι έχει διορθώσει μερικές ευπάθειες που αφορούν συγκεκριμένα τις συσκευές Pixel.
