Η Samsung άρχισε να δημοσιεύει τις ενημερώσεις ασφαλείας του Android, για το μήνα Σεπτέμβριο, με σκοπό να διορθωθούν κρίσιμες ευπάθειες στο λειτουργικό σύστημα και να βελτιωθούν τα χαρακτηριστικά και οι δυνατότητες των συσκευών.
Το Android κυκλοφόρησε τις ενημερώσεις μέσα στην εβδομάδα. Οι ενημερώσεις περιλαμβάνουν πολλά security patches για κρίσιμα σφάλματα, που επηρεάζουν τις καινούριες συσκευές.
Οι συσκευές Samsung Galaxy άρχισαν να λαμβάνουν αυτόματα τις ενημερώσεις, από χθες 9 Σεπτεμβρίου 2020.
Αυτές οι ενημερώσεις περιλαμβάνουν πολλές βελτιώσεις που σχετίζονται με τo Wi-Fi, το Πληκτρολόγιο Samsung και την εφαρμογή Μηνύματα. Επιπλέον, υπάρχουν πολλές ενημερώσεις ασφαλείας. Τέλος, έχουν γίνει προσπάθειες για βελτίωση της δυνατότητας Pro Video.
Όλες οι ευπάθειες που αντιμετωπίζονται με αυτή την ενημέρωση, έχουν χαρακτηριστεί ως σοβαρές ή κρίσιμες. Επομένως, οι χρήστες Android πρέπει να εγκαταστήσουν απαραίτητα το patch για να παραμείνουν ασφαλείς.
RCE, απόκτηση περισσότερων προνομίων στα συστήματα και αποκάλυψη πληροφοριών
Μία από τις πιο κρίσιμες ευπάθειες είναι η CVE-2020-0245, η οποία επηρεάζει το Media Framework component και επιτρέπει τόσο την απομακρυσμένη εκτέλεση κώδικα όσο και την κλοπή πληροφοριών.
“Η πιο σοβαρή ευπάθεια στο Media Framework θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα, που χρησιμοποιεί ένα ειδικά κατασκευασμένο αρχείο, να εκτελεί κώδικα με αυξημένα δικαιώματα“, εξηγεί το ενημερωτικό δελτίο με τις ενημερώσεις ασφαλείας του Android.
Οι περισσότερες ευπάθειες στο ίδιο το Framework επιτρέπουν στους επιτιθέμενους να αποκτήσουν επιπλέον δικαιώματα χωρίς να χρειάζεται αλληλεπίδραση από τους χρήστες-θύματα.
Άλλες ευπάθειες που διορθώνονται με τις ενημερώσεις του Android, περιλαμβάνουν:
Framework
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0074 | A-146204120 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0388 | A-156123285 | EoP | High | 10 |
| CVE-2020-0391 | A-158570769 | EoP | High | 9, 10 |
| CVE-2020-0401 | A-150857253 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0382 | A-152944488 | ID | High | 10 |
| CVE-2020-0389 | A-156959408 | ID | High | 10 |
| CVE-2020-0390 | A-157598026 | ID | High | 10 |
| CVE-2020-0395 | A-154124307 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0397 | A-155092443 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0399 | A-153993591 | ID | High | 8.0, 8.1, 9, 10 |
Media Framework
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0245 | A-152496149 | ID | High | 10 |
| RCE | Critical | 8.0, 8.1, 9 | ||
| CVE-2020-0392 | A-150226608 | EoP | High | 9, 10 |
| CVE-2020-0381 | A-150159669 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0383 | A-150160279 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0384 | A-150159906 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0385 | A-150160041 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0393 | A-154123412 | ID | High | 9, 10 |
System
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0380 | A-146398979 | RCE | Critical | 8.0, 8.1, 9, 10 |
| CVE-2020-0396 | A-155094269 | ID | Critical | 8.0, 8.1, 9, 10 |
| CVE-2020-0386 | A-155650356 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0394 | A-155648639 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0379 | A-150156492 | ID | High | 8.0, 8.1, 9, 10 |
Οι χρήστες πρέπει να ενημερώσουν άμεσα τις Android συσκευές τους για να παραμείνουν ασφαλείς. Επίσης, είναι καλό να υπάρχει ενεργοποιημένη η δυνατότητα “αυτόματης ενημέρωσης” στις συσκευές.
Μια πλήρης περιγραφή των βελτιώσεων και διορθώσεων που προσφέρει αυτή η ενημέρωση παρέχεται στον ιστότοπο της Samsung.