Google'ın 2020'de Android İçin İlk Güvenlik Güncellemesi, "Yüksek Ve Kritik" Önem Dereceleriyle Güvenlik Açıklarını Ele Aldı
Google'ın akıllı telefonlar için Android işletim sistemi, Yeni Yıl için ilk Güvenlik Güncellemesini aldı. Google'ın 2020'deki ilk güvenlik güncellemesi, yüksek ve kritik olarak sınıflandırılan yedi Android kusurunu ele aldı. Sayı ve önem derecesi ilgili görünse de, Android işletim sistemi bilgisayar korsanlarını ve kötü niyetli kod yazarlarını uzak tutma konusunda daha iyi hale geliyor.
Google'ın 2020'deki ilk Android Güvenlik Bülteni, akıllı telefon işletim sistemindeki kritik bir kusur için bir yama içeriyordu. Kusur, düzgün ve başarılı bir şekilde yürütülürse, bir bilgisayar korsanının keyfi, yetkisiz ve muhtemelen kötü amaçlı kod yürütmesine olanak sağlayabilir. Artık yamalanan güvenlik açığı, uzaktan çalıştırılabilir nitelikteydi. Başka bir deyişle, bilgisayar korsanının Android cihaza fiziksel olarak sahip olmasını gerektirmiyordu ve saldırganın saldırıyı gerçekleştirmek için aynı ağda olmasını gerektirmiyordu.
Google Android 2020 Güvenlik Güncellemesi, Uzaktan Kodlayıcı Yürütme (RCE) Kusurunu Düzeltiyor:
Google, bu yıl Android OS için ilk Güvenlik Düzeltme Eki Güncellemesini yayınladı ve yedi kritik ve yüksek öneme sahip güvenlik açığından biri olan Uzaktan Kodlayıcı Yürütme (RCE) kusuruna karşı koruma içeriyor. Google Haberler Bülteni, güvenlik açıklarından kısaca bahsediyor, ancak güvenlik endişeleri nedeniyle ayrıntı sunmuyor,
"Bu sorunlardan en önemlisi, özel olarak hazırlanmış bir dosya kullanan uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak verebilecek, Medya çerçevesindeki kritik bir güvenlik açığıdır."
Aynı zamanda dünyanın en yaygın kullanılan akıllı telefon işletim sistemini geliştiren ve sürdüren arama devi, resmi olarak CVE-2020-0002 olarak etiketlenen ve "Şiddetli" olarak işaretlenen RCE güvenlik açığının Android’in Medya çerçevesinde var olduğunu belirtti. Çerçeve, çeşitli yaygın medya türlerini oynatma desteği içerir. Eklemeye gerek yok, bu, kullanıcıların sesi dinlemesine ve video ve görüntülere erişmesine izin verdiği için akıllı telefon multimedya kullanımının ve tüketiminin temelini oluşturur.
CVE-2020-0002 RCE Güvenlik Açığı, Android işletim sistemlerinin 8.0, 8.1 ve 9 sürümlerini etkilemektedir. Google'ın özellikle belirtmesine rağmen, en son Android sürüm 10, bu kusurdan büyük ölçüde bağışık görünmektedir. CVE-2020-0002 hatasına ek olarak, Google ayrıca yüksek önem derecesine sahip Ayrıcalık Yükseltme kusurlarını da giderdi (CVE-2020-0001, CVE-2020-0003).
Şirket ayrıca, Android çerçevesindeki bir Hizmet Reddi (DoS) kusurunu (CVE-2020-0004) ele aldı ve bu, "yerel bir kötü amaçlı uygulamanın ek izinlere erişim elde etmek için kullanıcı etkileşimi gereksinimlerini atlamasını sağlayabilir." CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 olarak etiketlenen kalan üç güvenlik açığı, "hiçbir ek yürütme ayrıcalığı gerekmeden uzaktan bilgi ifşasına yol açabilir."
Bu kusurların dışında Google, yirmi dokuz başka güvenlik açığını da yamadı. Bu arada, büyük ölçüde Qualcomm bileşenleri ile ilgiliydi. CVE-2019-17666 olarak etiketlenen ve "Kritik" olarak işaretlenen önem hatası, Qualcomm Realtek "RTLWiFi sürücüsü" içinde mevcuttu. Uzaktan Kod Yürütme saldırısına neden olabilir. RTLWiFi sürücüsü, belirli Realtek Wi-Fi modüllerinin Linux işletim sistemini çalıştıran cihazlar içinde ve bunlarla iletişim kurmasını sağlar.
2019'un son Google Güvenlik Güncellemesi, Android işletim sistemindeki kritik öneme sahip üç güvenlik açığını yamadı. Aralık 2019 Android Güvenlik Bülteni, Kritik, Yüksek ve Orta önem dereceleri altında dağıtılan toplam 15 güvenlik açığını düzeltti.