Pembaruan Keamanan Pertama Google Untuk Android Pada Tahun 2020 Mengatasi Cacat Keamanan Dengan Peringkat Tingkat Keparahan 'Tinggi Dan Kritis'

Android Q

Sistem operasi Android Google untuk ponsel cerdas menerima Pembaruan Keamanan Tahun Baru yang pertama kalinya. Pembaruan keamanan pertama Google pada tahun 2020 mengatasi tujuh kelemahan Android yang diklasifikasikan sebagai tinggi dan kritis. Sementara jumlah dan peringkat keparahan mungkin tampak mengkhawatirkan, OS Android telah menjadi lebih baik dalam menjauhkan peretas dan penulis kode jahat.

Buletin Keamanan Android pertama Google tahun 2020 menyertakan tambalan untuk kelemahan kritis dalam sistem operasi ponsel cerdas. Cacat tersebut, jika dieksekusi dengan benar dan berhasil, berpotensi memungkinkan peretas untuk mengeksekusi kode sewenang-wenang, tidak sah, dan mungkin berbahaya. Cacat keamanan, sekarang ditambal, dapat dieksekusi dari jarak jauh. Dengan kata lain, peretas tidak perlu memiliki perangkat Android secara fisik dan tidak mengharuskan penyerang berada di jaringan yang sama untuk melakukan peretasan.

Google Android 2020 Security Update Patches Remote Coder Execution (RCE) Cacat:

Google mengeluarkan Pembaruan Patch Keamanan pertama tahun ini untuk OS Android, dan berisi perlindungan terhadap cacat Remote Coder Execution (RCE), yang merupakan salah satu dari tujuh kerentanan kritis dan sangat serius. Itu Buletin Google Berita secara singkat menyebutkan kerentanan, tetapi tidak menawarkan detail terkait masalah keamanan,

“Masalah yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam kerangka kerja Media yang dapat memungkinkan penyerang jarak jauh menggunakan file yang dibuat secara khusus untuk mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa.”

Apakah Anda pengguna Chrome? Google telah merilis pembaruan untuk mengatasi kerentanan keamanan untuk sistem Windows, mac, dan Linux yang dapat memungkinkan penyerang jarak jauh untuk mendapatkan kendali atas sistem yang terpengaruh.

CCS menyarankan pengguna memperbarui secepatnya.

Informasi lebih lanjut: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

- U dari G IT (@uofgccs) 8 Januari 2020

Raksasa penelusuran, yang juga mengembangkan dan memelihara sistem operasi ponsel cerdas yang paling banyak digunakan di dunia, mencatat bahwa kelemahan keamanan RCE, diberi tag secara resmi CVE-2020-0002 , dan ditandai sebagai 'Parah', ada di framework Media Android. Kerangka kerja tersebut mencakup dukungan untuk memainkan berbagai jenis media umum. Tak perlu ditambahkan, ini membentuk dasar dari penggunaan dan konsumsi multimedia ponsel cerdas karena memungkinkan pengguna untuk mendengarkan audio, dan mengakses video dan gambar.

Cacat Keamanan CVE-2020-0002 RCE memengaruhi sistem operasi Android versi 8.0, 8.1, dan 9. Meskipun Google telah secara spesifik menunjukkannya, Android versi 10 terbaru tampaknya sebagian besar kebal terhadap cacat tersebut. Selain bug CVE-2020-0002, Google juga memperbaiki kekurangan Elevation of Privilege dengan tingkat keparahan tinggi (CVE-2020-0001, CVE-2020-0003).

Google Memperbaiki Cacat RCE Android Kritis | Pos ancaman https://t.co/FxxwLUZx2m

- Ralph Collum (@Optimus__Prime) 8 Januari 2020

Perusahaan juga mengatasi cacat Denial of Service (DoS) (CVE-2020-0004) dalam kerangka kerja Android, yang 'dapat mengaktifkan aplikasi berbahaya lokal untuk melewati persyaratan interaksi pengguna untuk mendapatkan akses ke izin tambahan.' Tiga kerentanan keamanan lainnya, yang diberi tag CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 dapat “dapat menyebabkan pengungkapan informasi jarak jauh tanpa hak eksekusi tambahan yang diperlukan”.

Terlepas dari kekurangan ini, Google juga memperbaiki dua puluh sembilan kerentanan lainnya. Kebetulan, mereka sangat terkait dengan komponen Qualcomm. Cacat keparahan, yang ditandai sebagai CVE-2019-17666, dan ditandai sebagai 'Kritis', ada di 'driver RTLWiFi' Qualcomm Realtek. Ini dapat menyebabkan serangan Eksekusi Kode Jarak Jauh. Driver RTLWiFi memungkinkan modul Wi-Fi Realtek tertentu untuk berkomunikasi di dalam dan dengan perangkat yang menjalankan sistem operasi Linux.

Pembaruan keamanan Google pixel 3a, tersedia sekarang! pic.twitter.com/m6QxCafUV7

- Fdo Aguilar (@Fdo_Aguilar) 6 Januari 2020

Pembaruan Keamanan Google terakhir tahun 2019 memperbaiki tiga kerentanan dengan tingkat keparahan kritis dalam sistem operasi Android. Android Security Bulletin Desember 2019 diterapkan memperbaiki total 15 kerentanan, yang disebarkan di bawah peringkat tingkat keparahan Kritis, Tinggi, dan Menengah.