Η Samsung άρχισε να κυκλοφορεί τις ενημερώσεις ασφαλείας Σεπτεμβρίου στις Android συσκευές της, για να διορθώσει κρίσιμες αδυναμίες ασφαλείας στο λειτουργικό της σύστημα και να βελτιώσει τις συνολικές δυνατότητες στις συσκευές της.
Αυτήν την εβδομάδα η Google δημοσίευσε τις ενημερώσεις ασφαλείας του Android για τον Σεπτεμβρίου του 2020, οι οποίες περιλαμβάνουν πολλές ενημερώσεις ασφαλείας στον κώδικα για κρίσιμα τρωτά σημεία που επηρεάζουν τις τελευταίες συσκευές.
Όπως παρατηρήθηκε, οι συσκευές Samsung Galaxy άρχισαν να ενημερώνονται αυτόματα σήμερα, 10 Σεπτεμβρίου.
Αυτές οι ενημερώσεις συμπεριλαμβάνουν πολλές βελτιώσεις για την συνδεσιμότητα του Wi-Fi, το Πληκτρολόγιο της Samsung και την εφαρμογή Μηνύματα, μαζί με μερικές αρκετά σημαντικές διορθώσεις ασφαλείας. Υπάρχουν επίσης βελτιστοποιήσεις στη δυνατότητα Pro Video της κάμερας.
Όλες οι ευπάθειες που αντιμετωπίζονται σε αυτήν την ενημέρωση, έχουν χαρακτηριστεί είτε με “Υψηλή” είτε με “Κρίσιμη” σοβαρότητα, καθιστώντας την ενημέρωση απαραίτητη για τους χρήστες της εταιρείας, ούτως ώστε οι συσκευές τους να παραμένουν ασφαλείς.
Μία από τις πιο κρίσιμες ευπάθειες είναι η CVE-2020-0245, που επηρεάζει το στοιχείο Media Framework και επιτρέπει τόσο την απομακρυσμένη εκτέλεση κώδικα όσο και την αποκάλυψη σημαντικών πληροφοριών.
Άλλες αξιοσημείωτες ευπάθειες που επιδιορθώνονται σε αυτήν την ενημέρωση, περιλαμβάνουν:
Framework
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0074 | A-146204120 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0388 | A-156123285 | EoP | High | 10 |
| CVE-2020-0391 | A-158570769 | EoP | High | 9, 10 |
| CVE-2020-0401 | A-150857253 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0382 | A-152944488 | ID | High | 10 |
| CVE-2020-0389 | A-156959408 | ID | High | 10 |
| CVE-2020-0390 | A-157598026 | ID | High | 10 |
| CVE-2020-0395 | A-154124307 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0397 | A-155092443 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0399 | A-153993591 | ID | High | 8.0, 8.1, 9, 10 |
Media Framework
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0245 | A-152496149 | ID | High | 10 |
| RCE | Critical | 8.0, 8.1, 9 | ||
| CVE-2020-0392 | A-150226608 | EoP | High | 9, 10 |
| CVE-2020-0381 | A-150159669 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0383 | A-150160279 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0384 | A-150159906 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0385 | A-150160041 | ID | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0393 | A-154123412 | ID | High | 9, 10 |
System
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2020-0380 | A-146398979 | RCE | Critical | 8.0, 8.1, 9, 10 |
| CVE-2020-0396 | A-155094269 | ID | Critical | 8.0, 8.1, 9, 10 |
| CVE-2020-0386 | A-155650356 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0394 | A-155648639 | EoP | High | 8.0, 8.1, 9, 10 |
| CVE-2020-0379 | A-150156492 | ID | High | 8.0, 8.1, 9, 10 |
Σε επιλεγμένες συσκευές Samsung Galaxy, οι ενημερώσεις που προωθήθηκαν αυτήν την εβδομάδα έχουν ημερομηνία “2020-09-01”. Αυτό συνεπάγεται ότι οι ευπάθειες (EoP) υψηλής σοβαρότητας που πρέπει να διορθωθούν από την “ενημέρωση ασφαλείας 2020-09-05” εξακολουθούν να είναι εκμεταλλεύσιμες.
Μόνο μία από αυτές τις ευπάθειες, η CVE-2020-0402, για παράδειγμα, μπορεί να επιτρέψει σε έναν χρήστη να πάρει δικαιώματα σε μια συσκευή, έτσι ώστε να είναι σε θέση να την ξεκλειδώσει και να έχει πρόσβαση στο σύστημα των αρχείων.
Συνιστάται να ενημερώσετε άμεσα τις συσκευές σας, κάτι που θα γίνει αυτόματα αν έχετε ενεργοποιημένες τις ρυθμίσεις “αυτόματης ενημέρωσης”.
Μια πλήρης περιγραφή των βελτιώσεων υπάρχει στον ιστότοπο της Samsung.
