HACKING

Η Samsung διορθώνει κρίσιμα ελαττώματα στις κινητές συσκευές Android

This post was originally published on this site

Αυτήν την εβδομάδα η Samsung ξεκίνησε να κυκλοφορεί τις ενημερώσεις ασφαλείας του Νοεμβρίου σε κινητές συσκευές Android για να διορθώσει κρίσιμες αδυναμίες ασφαλείας στο λειτουργικό σύστημα και να βελτιώσει τις συνολικές δυνατότητες στις συσκευές.

Αυτό έρχεται αφότου το Android δημοσίευσε το ενημερωτικό δελτίο ασφαλείας του Νοεμβρίου 2020, το οποίο περιλαμβάνει ενημερώσεις κώδικα για κρίσιμα τρωτά σημεία που επηρεάζουν τις τελευταίες συσκευές.

Όπως παρατηρήθηκε από το BleepingComputer, οι συσκευές Samsung Galaxy ενημερώνονται αυτόματα με τα updates που κυκλοφόρησαν στις 9 Νοεμβρίου 2020.

Αυτές οι ενημερώσεις περιλαμβάνουν πολλές βελτιώσεις που σχετίζονται με τη συνδεσιμότητα Wi-Fi, την κάμερα, καθώς και μερικές πολύ σημαντικές διορθώσεις ασφαλείας.

Σχεδόν κάθε ευπάθεια που αντιμετωπίζεται από αυτήν την ενημέρωση, έχει είτε «Υψηλή» είτε «Κρίσιμη» σοβαρότητα, καθιστώντας αυτήν την ενημέρωση απαραίτητη για τους χρήστες Android, έτσι ώστε οι συσκευές τους να παραμένουν προστατευμένες.

Android

RCE, κλιμάκωση προνομίων και DoS

Υπάρχει η ευπάθεια υψηλής σοβαρότητας, το CVE-2020-0409, το οποίο έχει διορθωθεί από αυτήν την ενημέρωση.

Το πρόβλημα θα μπορούσε να επιτρέψει σε μια εφαρμογή που εκτελείται τοπικά να παρακάμψει τις απαιτήσεις αλληλεπίδρασης χρήστη και να αποκτήσει παράνομα πρόσθετα δικαιώματα. Η επιδιόρθωση του commit που εμφανίζεται παρακάτω διορθώνει το CVE-2020-0409.

Android

Εν τω μεταξύ, μια από τις πιο κρίσιμες ευπάθειες CVE-2020-0451 είναι ένα overflow στο component Media Framework και επιτρέπει τόσο την απομακρυσμένη εκτέλεση κώδικα όσο και την αποκάλυψη πληροφοριών.

“Η πιο σοβαρή ευπάθεια στην ενότητα [Media Framework] θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα που χρησιμοποιεί ένα ειδικά κατασκευασμένο αρχείο να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας“, εξηγεί το ενημερωτικό δελτίο ασφαλείας του Android για τον Νοέμβριο του 2020.

Οι περισσότερες ευπάθειες στο ίδιο το Framework αφορούσαν τους επιτιθέμενους που μπορούσαν να προκαλέσουν μια “μόνιμη” κατάσταση DoS μέσω ειδικά κατασκευασμένων μηνυμάτων.

Μερικά σφάλματα παραμένουν ακόμη εκμεταλλεύσιμα

Σε επιλεγμένες συσκευές Samsung Galaxy, οι ενημερώσεις που προωθήθηκαν αυτήν την εβδομάδα έχουν το πιο πρόσφατο «επίπεδο ενημέρωσης κώδικα ασφαλείας» με ημερομηνία «2020-11-01».

Αυτό σημαίνει ότι οι ευπάθειες υψηλής και κρίσιμης σοβαρότητας που πρέπει να διορθωθούν από το “ενημερωτικό δελτίο ασφαλείας 2020-11-05” θα μπορούσαν να είναι ακόμη εκμεταλλεύσιμες.

Συνιστάται στους χρήστες να ενημερώνουν αμέσως τις συσκευές τους Android για να προστατεύουν από αυτά τα σφάλματα και να διασφαλίζουν ότι οι συσκευές τους έχουν ενεργοποιημένες τις ρυθμίσεις “αυτόματης ενημέρωσης”.

Μια πλήρης περιγραφή των βελτιστοποιήσεων που προσφέρει αυτή η ενημέρωση παρέχεται στον ιστότοπο της Samsung.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/



%d bloggers like this: