I denne uge er Samsung begyndt at udrulle Android-sikkerhedsopdateringer fra november til mobile enheder for at lappe kritiske sikkerhedssårbarheder i operativsystemet og forbedre de overordnede funktioner på enhederne.
Dette kommer efter at Android havde offentliggjort deres november 2020-sikkerhedsopdateringsbulletin, som inkluderer programrettelser til kritiske sårbarheder, der påvirker de nyeste enheder.
Disse sikkerhedsfejl rammer blandt andet automatisk opdateringer til Samsung Galaxy-enheder, der blev frigivet den 9. november 2020.
Disse opdateringer inkluderer adskillige forbedringer relateret til Wi-Fi-forbindelse, kamera-app sammen med nogle ret betydelige sikkerhedsrettelser. Næsten alle sårbarheder, som denne opdatering adresserer, har enten en 'Høj' eller 'Kritisk' sværhedsgrad, hvilket gør denne opdatering til et must for Android-brugere, så deres enheder forbliver beskyttet.
RCE, eskalering af privilegier og denial of Service (DoS)
Der er især CVE-2020-0409, der lurer i selve Android-runtime, der skyldes et overflow, som er blevet rettet ved denne opdatering.
Problemet kunne have tilladt en lokalt kørende app at omgå kravene til brugerinteraktion og ulovligt få yderligere tilladelser. Fix-forpligtelsen vist nedenfor rettes CVE-2020-0409. Følgende fix er frigivet
I mellemtiden er en af de mest kritiske sårbarheder, CVE-2020-0451, et overflow i Media Framework-komponenten og giver mulighed for både ekstern udførelse af kode og videregivelse af information.
"The most severe vulnerability in [the Media Framework] section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process”, fremgår det af Android November 2020 security bulletin.
Brugere rådes til at opdatere deres Android-enheder med det samme for at sikres mod disse fejl og sikre, at deres enheder har "auto-opdatering" aktiveret.
En komplet beskrivelse af forbedringer og optimeringer, som denne opdatering bringer, findes via Samsung.
Source & Image credit:
Samsung