Ud af 44 patches blev 11 bedømt som kritiske, og resten høj i sværhedsgrad.
2 minutter læst
Foto: Afspilning
For et så populært operativsystem som Android er sikkerhed et område, som Google ikke har råd til at gå på kompromis med. For dets Juli opdatering , Google har frigivet patches til 44 sårbarheder i Android. De fleste af disse bugs er meget alvorlige eller kritiske.
Disse programrettelser er tilgængelige med det samme til Googles egne Pixel- og Nexus-enheder. Telefoner fra andre virksomheder bliver nødt til at vente, indtil deres producenter skubber opdateringer med programrettelserne. For at lette denne proces underrettede Google alle Android-partnere om sikkerhedstruslerne en måned før offentliggørelsen af juli-opdateringen.
Alvorlige sårbarheder
Til juli-opdateringen identificerede og fikserede Google fejl i OS og Media-rammen, herunder system- og kernerelaterede problemer.
Ifølge opslag offentliggjort af Google, 'Den mest alvorlige [Framework] sårbarhed (CVE-2018-9433) i dette afsnit kunne gøre det muligt for en fjernangriber, der bruger en specielt udformet PAC-fil, at udføre vilkårlig kode inden for en privilegeret proces.'
Zcaler beskriver en PAC-fil som en tekstfil, der beder browseren om at videresende trafik til en proxyserver i stedet for direkte til destinationsserveren.
Mere end 20 bugs, der nu er identificeret og rettet, var relateret til komponenter af Qualcomm, telekommunikationsudstyrsfirmaet, der fremstiller processorer til et stort stykke Android-enheder. Den mest alvorlige af Qualcomm-relaterede fejl var en, der (igen) tillod en fjernangriber at udføre vilkårlig kode inden for rammerne af en privilegeret proces.
Det er bemærkelsesværdigt, at Google hævder, at ingen af disse kritiske sikkerhedsproblemer var blevet udnyttet eller misbrugt endnu, da der ikke er nogen kunderapporter om en sådan udnyttelse.
Opdateringsproces
Google Pixel- og Nexus-brugere kan se efter opdateringer på deres smartphone for automatisk at downloade sikkerhedsopdateringerne. Google har også uploadet programrettelsen online , så brugere manuelt kan downloade opdateringen til deres telefoner.
Som for andre producenter, Samsung og LG er allerede begyndt at frigive sikkerhedsrettelser til deres telefoner. Google frigiver snart kildekodeplasterne til Android Open Source Repository (AOSP) snart. Dette giver andre producenter mulighed for mere jævnligt at implementere de kritiske sikkerhedsrettelser på deres Android-smartphones.
Det er helt sikkert for det bedste, at Google holder sig foran hackere med at løse sikkerhedsproblemer, der endnu ikke er blevet udnyttet. Android som platform har bestemt ikke råd til at efterlade muligheder for misbrug og udnyttelse for at forblive åbne.
