• TWEAK
• Smartphone

Samsung løser kritiske Android-fejl

I denne uge er Samsung begyndt at udrulle Android-sikkerhedsopdateringer fra november til mobile enheder for at lappe kritiske sikkerhedssårbarheder i operativsystemet og forbedre de overordnede funktioner på enhederne.

Dette kommer efter at Android havde offentliggjort deres november 2020-sikkerhedsopdateringsbulletin, som inkluderer programrettelser til kritiske sårbarheder, der påvirker de nyeste enheder.

Disse sikkerhedsfejl rammer blandt andet automatisk opdateringer til Samsung Galaxy-enheder, der blev frigivet den 9. november 2020.

Disse opdateringer inkluderer adskillige forbedringer relateret til Wi-Fi-forbindelse, kamera-app sammen med nogle ret betydelige sikkerhedsrettelser. Næsten alle sårbarheder, som denne opdatering adresserer, har enten en 'Høj' eller 'Kritisk' sværhedsgrad, hvilket gør denne opdatering til et must for Android-brugere, så deres enheder forbliver beskyttet.

RCE, eskalering af privilegier og denial of Service (DoS)

Der er især CVE-2020-0409, der lurer i selve Android-runtime, der skyldes et overflow, som er blevet rettet ved denne opdatering.

Problemet kunne have tilladt en lokalt kørende app at omgå kravene til brugerinteraktion og ulovligt få yderligere tilladelser. Fix-forpligtelsen vist nedenfor rettes CVE-2020-0409. Følgende fix er frigivet

I mellemtiden er en af de mest kritiske sårbarheder, CVE-2020-0451, et overflow i Media Framework-komponenten og giver mulighed for både ekstern udførelse af kode og videregivelse af information.

"The most severe vulnerability in [the Media Framework] section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process”, fremgår det af Android November 2020 security bulletin.

Brugere rådes til at opdatere deres Android-enheder med det samme for at sikres mod disse fejl og sikre, at deres enheder har "auto-opdatering" aktiveret.

En komplet beskrivelse af forbedringer og optimeringer, som denne opdatering bringer, findes via Samsung.

Source & Image credit:

Samsung