Αυτήν την εβδομάδα η Samsung άρχισε να κυκλοφορεί κάποιες ενημερώσεις ασφαλείας στις κινητές συσκευές Android για να διορθώσει κάποιες κρίσιμες αδυναμίες ασφαλείας στο λειτουργικό σύστημα και τα σχετικά components.
Αυτό έρχεται αφού η Android δημοσίευσε το ενημερωτικό δελτίο ασφαλείας του Δεκεμβρίου 2020, το οποίο περιλαμβάνει ενημερώσεις κώδικα για κρίσιμα τρωτά σημεία που επηρεάζουν τις τελευταίες συσκευές.
Όπως παρατηρήθηκε από το BleepingComputer, οι συσκευές Samsung Galaxy θα ενημερωθούν αυτόματα με τις ενημερώσεις που κυκλοφόρησαν στις 7 Δεκεμβρίου 2020.
Αυτές οι ενημερώσεις περιλαμβάνουν κυρίως σημαντικές διορθώσεις ασφαλείας με πιθανές βελτιώσεις σταθερότητας συσκευής.
Κάθε ευπάθεια που αντιμετωπίζεται από αυτήν την ενημέρωση, έχει βαθμολογία σοβαρότητας «Υψηλή» ή «Κρίσιμη», καθιστώντας αυτήν την ενημέρωση απαραίτητη για τους χρήστες των Android, έτσι ώστε οι συσκευές τους να παραμένουν προστατευμένες.
RCE, κλιμάκωση προνομίων και Denial of Service (DoS)
Υπάρχει η ευπάθεια υψηλής σοβαρότητας, το CVE-2020-0458 που κρύβεται στο Android Media Framework που προκύπτει από ένα buffer overflow, η οποία έχει διορθωθεί από αυτήν την ενημέρωση.
Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) χρησιμοποιώντας ένα ειδικά δημιουργημένο αρχείο στο πλαίσιο μιας προνομιακής διαδικασίας.
Άλλα ελαττώματα που επηρεάζουν components όπως το Framework και το System θα μπορούσαν να επιτρέψουν την αποκάλυψη ευαίσθητων πληροφοριών και την παράκαμψη της αλληλεπίδρασης του χρήστη, δηλαδή μια κακόβουλη εφαρμογή μπορεί να αποκτήσει επιπλέον δικαιώματα στην ευάλωτη συσκευή χωρίς την έγκριση του χρήστη.
Στα παρακάτω screenshot δείτε τη λίστα των τρωτών σημείων που επιδιορθώθηκαν από αυτήν την ενημέρωση:
Ορισμένα σφάλματα ενδέχεται να εξακολουθούν να είναι εκμεταλλεύσιμα
Σε επιλεγμένες συσκευές Samsung Galaxy, οι ενημερώσεις που προωθήθηκαν αυτήν την εβδομάδα έχουν το πιο πρόσφατο “επίπεδο ενημέρωσης κώδικα ασφαλείας” με ημερομηνία “2020-12-01.”
Αυτό συνεπάγεται ότι οι ευπάθειες υψηλής και κρίσιμης σοβαρότητας που πρέπει να διορθωθούν από το “2020-12-05 security patch” θα μπορούσαν να είναι εκμεταλλεύσιμες ακόμη και τώρα.
Συνιστάται στους χρήστες να ενημερώνουν αμέσως τις Android συσκευές τους για να τις προστατεύουν από αυτά τα σφάλματα και να διασφαλίσουν ότι οι συσκευές τους έχουν ενεργοποιημένες τις ρυθμίσεις “αυτόματης ενημέρωσης”.
Μια πλήρης περιγραφή βελτιώσεων και βελτιστοποιήσεων που προσφέρει αυτή η ενημέρωση παρέχεται στον ιστότοπο της Samsung.
Πηγή: bleepingcomputer.com
