Android: Η Google διορθώνει 44 ελαττώματα ασφαλείας στην ενημέρωση του Δεκεμβρίου

Phonandroid : actu Android et High-tech

Τα Android 8, 9 και 10 θα δικαιούνται την τελευταία ενημερωμένη έκδοση του 2019: Η Google διορθώνει 44 ελαττώματα ασφαλείας, τα περισσότερα από τα οποία αφορούν στοιχεία Qualcomm. Περιλαμβάνει τη διόρθωση ενός κρίσιμου ελαττώματος που επιτρέπει σε έναν εισβολέα να προκαλέσει μόνιμη άρνηση υπηρεσίας με ένα απλό μήνυμα.

Η Google αποστέλλει την τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας Android του έτους 2019. Με ορισμένες σοβαρές ευπάθειες ασφαλείας, συμπεριλαμβανομένης μιας ιδιαίτερα κρίσιμης σημασίας: “Το πιο σοβαρό από αυτά τα ελαττώματα είναι μια κρίσιμη ευπάθεια ασφαλείας στο στοιχείο Framework που θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει μόνιμη άρνηση υπηρεσίας με ένα ειδικά κατασκευασμένο μήνυμα”, Η Google εξηγεί στο ενημερωτικό δελτίο του Δεκεμβρίου.

Οι περισσότερες από τις 44 ευπάθειες αφορούν το Android 10, οπότε ένα ποσοστό συσκευών παραμένει χαμηλό. Ωστόσο, πολλές από τις ενημερώσεις κώδικα αφορούν επίσης τις εκδόσεις των Android 8.0, 8.1 και 9. Ένα μεγάλο μέρος αυτών των ελαττωμάτων στοχεύει στη διόρθωση προβλημάτων που αντιμετωπίζονται γύρω από τα στοιχεία Qualcomm WiFi, καθώς και μια λίστα ιδιόκτητων στοιχείων των οποίων η λειτουργία δεν έχει καθοριστεί. .

Η Google καθορίζει ότι όλοι οι συνεργάτες της Android ενημερώθηκαν για αυτά τα ελαττώματα τουλάχιστον ένα μήνα πριν από τη δημοσίευσή τους. Ο πηγαίος κώδικας για τις ενημερώσεις κώδικα θα προστεθεί στο έργο AOSP εντός των επόμενων 48 ωρών. Αυτό σημαίνει ότι πρέπει να φτάσουν πολύ γρήγορα στα smartphones των πιο ευαίσθητων κατασκευαστών και πιθανώς στις αρχές του 2020 για τους άλλους. Η Google είναι γενικά μεταξύ των πρώτων με τα Pixels.

Αν και είναι πολύ μικρή μειονότητα, τα Essential smartphones ενημερώνονται επίσης πολύ γρήγορα. Μάρκες όπως το OnePlus, η Nokia, η Xiaomi ή ακόμα και η Samsung είναι επίσης γνωστό ότι είναι αρκετά ανταποκρινόμενες. Σας συνιστούμε να ακολουθήσετε τον πηγαίο σύνδεσμο αυτού του άρθρου για να μάθετε τις λεπτομέρειες κάθε ελαττώματος και σε ποιο βαθμό μπορεί να επηρεάσει το smartphone σας πριν από την ενημέρωση.

Διαβάστε επίσης: RCS – αντικατάσταση SMS γεμάτη ελαττώματα ασφαλείας

Η Google ήθελε να αποσαφηνίσει τις μεθόδους της για τον προσδιορισμό της σοβαρότητας ενός ελαττώματος. Μαθαίνουμε εκ των προτέρων ότι αυτή η κρίση βασίζεται στο ” το αποτέλεσμα που μπορεί να έχει η εκμετάλλευση της ευπάθειας στη συσκευή που επηρεάζεται, υποθέτοντας ότι η πλατφόρμα και η υπηρεσία πρόληψης επιθέσεων είναι απενεργοποιημένα για αναπτυξιακούς λόγους ή σε περίπτωση επιτυχούς παράκαμψης

Πηγή: Google