Bản cập nhật bảo mật đầu tiên của Google dành cho Android vào năm 2020 giải quyết các lỗi bảo mật với xếp hạng mức độ nghiêm trọng 'cao và nghiêm trọng'
Hệ điều hành Android của Google dành cho điện thoại thông minh đã nhận được Bản cập nhật bảo mật đầu tiên trong năm mới. Bản cập nhật bảo mật đầu tiên của Google năm 2020 đã khắc phục được bảy lỗi Android được phân loại là cao và nghiêm trọng. Mặc dù xếp hạng số lượng và mức độ nghiêm trọng có thể xuất hiện liên quan, nhưng hệ điều hành Android đã trở nên tốt hơn trong việc ngăn chặn tin tặc và người viết mã độc hại.
Bản tin bảo mật Android đầu tiên của Google năm 2020 đã bao gồm bản vá cho một lỗ hổng nghiêm trọng trong hệ điều hành điện thoại thông minh. Lỗ hổng, nếu được thực thi đúng cách và thành công, có thể cho phép tin tặc thực thi mã độc tùy ý, trái phép và có thể là độc hại. Lỗ hổng bảo mật, hiện đã được vá, có thể thực thi từ xa. Nói cách khác, nó không yêu cầu tin tặc phải sở hữu thực tế thiết bị Android và không yêu cầu kẻ tấn công phải ở trên cùng một mạng để thực hiện vụ tấn công.
Bản cập nhật bảo mật Google Android 2020 vá lỗi thực thi bộ mã hóa từ xa (RCE):
Google đã phát hành Bản cập nhật bản vá bảo mật đầu tiên trong năm nay cho hệ điều hành Android và nó có khả năng bảo vệ chống lại lỗ hổng Thực thi mã hóa từ xa (RCE), một trong bảy lỗ hổng nghiêm trọng và mức độ nghiêm trọng cao. Bản tin Google News đề cập ngắn gọn đến các lỗ hổng bảo mật, nhưng không cung cấp thông tin chi tiết do lo ngại về bảo mật,
“Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong Media framework có thể cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình đặc quyền.”
Gã khổng lồ tìm kiếm, người cũng phát triển và duy trì hệ điều hành điện thoại thông minh được sử dụng rộng rãi nhất trên thế giới, lưu ý rằng lỗ hổng bảo mật RCE, được chính thức gắn thẻ CVE-2020-0002 và được đánh dấu là 'Nghiêm trọng', tồn tại trong khuôn khổ Android’s Media. Khung này bao gồm hỗ trợ chơi nhiều loại phương tiện phổ biến. Không cần phải nói thêm, điều này tạo thành nền tảng cơ bản của việc sử dụng và tiêu thụ đa phương tiện điện thoại thông minh vì nó cho phép người dùng nghe âm thanh, truy cập video và hình ảnh.
CVE-2020-0002 RCE Security Flaw ảnh hưởng đến hệ điều hành Android phiên bản 8.0, 8.1 và 9. Mặc dù Google đã chỉ ra cụ thể, nhưng phiên bản Android mới nhất 10 dường như hầu như không có lỗ hổng này. Ngoài lỗi CVE-2020-0002, Google cũng đã sửa các lỗi Nâng cao đặc quyền có mức độ nghiêm trọng cao (CVE-2020-0001, CVE-2020-0003).
Công ty cũng giải quyết lỗ hổng Từ chối dịch vụ (DoS) (CVE-2020-0004) trong khuôn khổ Android, "có thể cho phép một ứng dụng độc hại cục bộ bỏ qua các yêu cầu tương tác của người dùng để có được quyền truy cập vào các quyền bổ sung." Ba lỗ hổng bảo mật còn lại, được gắn thẻ CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 có thể “dẫn đến việc tiết lộ thông tin từ xa mà không cần thêm đặc quyền thực thi”.
Ngoài những lỗ hổng này, Google cũng đã vá 29 lỗ hổng khác. Thật ngẫu nhiên, chúng chủ yếu liên quan đến các thành phần của Qualcomm. Lỗ hổng nghiêm trọng, được gắn thẻ là CVE-2019-17666 và được gắn cờ là "Critical", tồn tại trong "trình điều khiển RTLWiFi" của Qualcomm Realtek. Nó có thể dẫn đến cuộc tấn công Thực thi mã từ xa. Trình điều khiển RTLWiFi cho phép một số mô-đun Wi-Fi Realtek giao tiếp bên trong và với các thiết bị chạy hệ điều hành Linux.
Bản cập nhật bảo mật cuối cùng của Google năm 2019 đã vá ba lỗ hổng với mức độ nghiêm trọng trong hệ điều hành Android. Bản tin bảo mật Android tháng 12 năm 2019 được triển khai đã khắc phục tổng cộng 15 lỗ hổng bảo mật, được phát tán theo xếp hạng mức độ nghiêm trọng Nghiêm trọng, Cao và Trung bình.