Samsung διόρθωσε προβλήματα ασφαλείας στις Android συσκευές της

Η άρχισε να κυκλοφορεί τις ενημερώσεις ασφαλείας Σεπτεμβρίου στις συσκευές της, για να διορθώσει κρίσιμες αδυναμίες ασφαλείας στο λειτουργικό της σύστημα και να βελτιώσει τις συνολικές δυνατότητες στις συσκευές της.

Αυτήν την εβδομάδα η δημοσίευσε τις ενημερώσεις ασφαλείας του Android για τον Σεπτεμβρίου του 2020, οι οποίες περιλαμβάνουν πολλές ενημερώσεις ασφαλείας στον κώδικα για κρίσιμα τρωτά σημεία που επηρεάζουν τις τελευταίες συσκευές.

Όπως παρατηρήθηκε, οι συσκευές Samsung Galaxy άρχισαν να ενημερώνονται αυτόματα σήμερα, 10 Σεπτεμβρίου.

Αυτές οι ενημερώσεις συμπεριλαμβάνουν πολλές βελτιώσεις για την συνδεσιμότητα του Wi-Fi, το Πληκτρολόγιο της Samsung και την εφαρμογή Μηνύματα, μαζί με μερικές αρκετά σημαντικές διορθώσεις ασφαλείας. Υπάρχουν επίσης βελτιστοποιήσεις στη δυνατότητα Pro Video της κάμερας.

Όλες οι ευπάθειες που αντιμετωπίζονται σε αυτήν την ενημέρωση, έχουν χαρακτηριστεί είτε με “Υψηλή” είτε με “Κρίσιμη” σοβαρότητα, καθιστώντας την ενημέρωση απαραίτητη για τους χρήστες της εταιρείας, ούτως ώστε οι συσκευές τους να παραμένουν ασφαλείς.

Μία από τις πιο κρίσιμες ευπάθειες είναι η CVE-2020-0245, που επηρεάζει το στοιχείο Media Framework και επιτρέπει τόσο την απομακρυσμένη εκτέλεση κώδικα όσο και την αποκάλυψη σημαντικών πληροφοριών.

  Rust στον κώδικα του Android και τέρμα οι ευπάθειες μνήμης

Άλλες αξιοσημείωτες ευπάθειες που επιδιορθώνονται σε αυτήν την ενημέρωση,  περιλαμβάνουν:

Πίνακας Περιεχομένων

Framework

CVE References Type Severity Updated AOSP versions
CVE-2020-0074 A-146204120 EoP High 8.0, 8.1, 9, 10
CVE-2020-0388 A-156123285 EoP High 10
CVE-2020-0391 A-158570769 EoP High 9, 10
CVE-2020-0401 A-150857253 EoP High 8.0, 8.1, 9, 10
CVE-2020-0382 A-152944488 ID High 10
CVE-2020-0389 A-156959408 ID High 10
CVE-2020-0390 A-157598026 ID High 10
CVE-2020-0395 A-154124307 ID High 8.0, 8.1, 9, 10
CVE-2020-0397 A-155092443 ID High 8.0, 8.1, 9, 10
CVE-2020-0399 A-153993591 ID High 8.0, 8.1, 9, 10

Media Framework

CVE References Type Severity Updated AOSP versions
CVE-2020-0245 A-152496149 ID High 10
RCE Critical 8.0, 8.1, 9
CVE-2020-0392 A-150226608 EoP High 9, 10
CVE-2020-0381 A-150159669 ID High 8.0, 8.1, 9, 10
CVE-2020-0383 A-150160279 ID High 8.0, 8.1, 9, 10
CVE-2020-0384 A-150159906 ID High 8.0, 8.1, 9, 10
CVE-2020-0385 A-150160041 ID High 8.0, 8.1, 9, 10
CVE-2020-0393 A-154123412 ID High 9, 10
  WinToUSB 6.8 βάλτε τα Windows στην τσέπη σας

System

CVE References Type Severity Updated AOSP versions
CVE-2020-0380 A-146398979 RCE Critical 8.0, 8.1, 9, 10
CVE-2020-0396 A-155094269 ID Critical 8.0, 8.1, 9, 10
CVE-2020-0386 A-155650356 EoP High 8.0, 8.1, 9, 10
CVE-2020-0394 A-155648639 EoP High 8.0, 8.1, 9, 10
CVE-2020-0379 A-150156492 ID High 8.0, 8.1, 9, 10

Σε επιλεγμένες συσκευές Samsung Galaxy, οι ενημερώσεις που προωθήθηκαν αυτήν την εβδομάδα έχουν ημερομηνία “2020-09-01”. Αυτό συνεπάγεται ότι οι ευπάθειες (EoP) υψηλής σοβαρότητας που πρέπει να διορθωθούν από την “ενημέρωση ασφαλείας 2020-09-05” εξακολουθούν να είναι εκμεταλλεύσιμες.

Μόνο μία από αυτές τις ευπάθειες, η CVE-2020-0402, για παράδειγμα, μπορεί να επιτρέψει σε έναν χρήστη να πάρει δικαιώματα σε μια συσκευή, έτσι ώστε να είναι σε θέση να την ξεκλειδώσει και να έχει πρόσβαση στο σύστημα των αρχείων.

Συνιστάται να ενημερώσετε άμεσα τις συσκευές σας, κάτι που θα γίνει αυτόματα αν έχετε ενεργοποιημένες τις ρυθμίσεις “αυτόματης ενημέρωσης”.

Μια πλήρης περιγραφή των βελτιώσεων υπάρχει στον ιστότοπο της Samsung.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


15  +    =  25