HACKING

Τα Android updates Ιουνίου 2022 φέρνουν fix για κρίσιμη ευπάθεια RCE

This post was originally published on this site

Η Google κυκλοφόρησε τα security updates του Ιουνίου 2022 για συσκευές Android με εκδόσεις λειτουργικού συστήματος 10, 11 και 12, επιδιορθώνοντας 41 ευπάθειες, από τις οποίες πέντε έχουν χαρακτηριστεί κρίσιμες.

Τα Android updates Ιουνίου 2022 φέρνουν fix για κρίσιμη ευπάθεια RCE

Δείτε επίσης: SMSFactory Android malware: Πώς “φουσκώνει” το λογαριασμό σας;

Η ενημέρωση ασφαλείας χωρίζεται σε δύο επίπεδα, που κυκλοφόρησαν την 1η Ιουνίου και 5 Ιουνίου. Το πρώτο περιέχει ενημερώσεις κώδικα για στοιχεία συστήματος και πλαισίου Android και το δεύτερο περιλαμβάνει ενημερώσεις για components κλειστού κώδικα kernel και third-party.

Από τα πέντε κρίσιμα τρωτά σημεία που αντιμετωπίστηκαν αυτόν τον μήνα, αυτό που ξεχωρίζει είναι το CVE-2022-20210, ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα που οι απειλητικοί φορείς μπορούν να αξιοποιήσουν χωρίς πολύ απαιτητικές προϋποθέσεις.

Τα ελαττώματα της απομακρυσμένης εκτέλεσης κώδικα είναι ιδιαίτερα σοβαρά επειδή μπορούν να οδηγήσουν σε αποκάλυψη πληροφοριών, σε κίνδυνο συστήματος υψηλού επιπέδου και πλήρη ανάληψη της συσκευής.

Δείτε επίσης: Τα 10 κορυφαία τραπεζικά trojan Android που στοχεύουν δημοφιλείς εφαρμογές

Δύο άλλες σημαντικές διορθώσεις που προέκυψαν με το πρώτο επίπεδο ενημέρωσης κώδικα αφορούν τα CVE-2022-20140 και CVE-2022-20145, και τα δύο ελαττώματα privilege critical-severity escalation.

Αυτοί οι τύποι ευπάθειας συνήθως αξιοποιούνται από malware που έχει εισχωρήσει κρυφά σε μια συσκευή μέσω ενός low-privilege pathway, όπως η εγκατάσταση μιας φαινομενικά αβλαβούς εφαρμογής για να αυξηθεί η εκτέλεσή τους ή η εξουσιοδότηση πρόσβασης, όπως απαιτείται για κακόβουλες προθέσεις.

Το τέταρτο κρίσιμο ελάττωμα που αντιμετωπίζεται μέσω του επιπέδου ενημέρωσης κώδικα “1 Ιουνίου 2022” είναι το CVE-2022-20130, το οποίο βρίσκεται στο component Media Codecs.

Η πέμπτη κρίσιμη διόρθωση ελαττωμάτων αφορά μόνο τα τσιπ Unisoc, επομένως είναι διαθέσιμη μόνο μέσω του επιπέδου ενημέρωσης κώδικα “5 Ιουνίου 2022”.

Η ευπάθεια CVE-2022-20210 αποκαλύφθηκε νωρίτερα αυτόν τον μήνα από ερευνητές της Check Point, οι οποίοι ανακάλυψαν ότι είναι δυνατό να εξουδετερωθεί η ραδιοεπικοινωνία της συσκευής χρησιμοποιώντας ένα malformed packet.

Δείτε επίσης: FluBot Android malware: Οι αρχές διέκοψαν τη λειτουργία του

Η Unisoc αντιπροσωπεύει περίπου το 11% της αγοράς Android, κυρίως σε προσιτές ή ανθεκτικές συσκευές που χρησιμοποιούνται στον στρατό κ.λπ.

Η εφαρμογή της διαθέσιμης ενημέρωσης μόλις είναι διαθέσιμη για τη συσκευή σας είναι ζωτικής σημασίας, ακόμα κι αν καμία από τις παραπάνω ευπάθειες δεν έχουν επισημανθεί ως ενεργά εκμεταλλεύσιμες.

Αξίζει να σημειωθεί ότι αυτόν τον μήνα, η Samsung κέρδισε την Google κατά μία ημέρα, κυκλοφορώντας από χθες το patch του Ιουνίου που περιέχει όλες τις διορθώσεις που αναφέρονται παραπάνω.

Εάν η συσκευή σας δεν υποστηρίζεται πλέον από τον προμηθευτή και έχει σταματήσει να λαμβάνει ενημερώσεις ασφαλείας, θα ήταν σκόπιμο να χρησιμοποιήσετε ένα third-party Android distribution που ενσωματώνει πρόσφατες ενημερώσεις κώδικα και λειτουργίες ασφαλείας για παλαιότερα μοντέλα.

Πηγή πληροφοριών: bleepingcomputer.com

The post Τα Android updates Ιουνίου 2022 φέρνουν fix για κρίσιμη ευπάθεια RCE appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: