Samsung διόρθωσε προβλήματα ασφαλείας στις Android συσκευές της


Η Samsung άρχισε να κυκλοφορεί τις ενημερώσεις ασφαλείας Σεπτεμβρίου στις Android συσκευές της, για να διορθώσει κρίσιμες αδυναμίες ασφαλείας στο λειτουργικό της σύστημα και να βελτιώσει τις συνολικές δυνατότητες στις συσκευές της.

Αυτήν την εβδομάδα η Google δημοσίευσε τις ενημερώσεις ασφαλείας του Android για τον Σεπτεμβρίου του 2020, οι οποίες περιλαμβάνουν πολλές ενημερώσεις ασφαλείας στον κώδικα για κρίσιμα τρωτά σημεία που επηρεάζουν τις τελευταίες συσκευές.

Όπως παρατηρήθηκε, οι συσκευές Samsung Galaxy άρχισαν να ενημερώνονται αυτόματα σήμερα, 10 Σεπτεμβρίου.

Αυτές οι ενημερώσεις συμπεριλαμβάνουν πολλές βελτιώσεις για την συνδεσιμότητα του Wi-Fi, το Πληκτρολόγιο της Samsung και την εφαρμογή Μηνύματα, μαζί με μερικές αρκετά σημαντικές διορθώσεις ασφαλείας. Υπάρχουν επίσης βελτιστοποιήσεις στη δυνατότητα Pro Video της κάμερας.

Όλες οι ευπάθειες που αντιμετωπίζονται σε αυτήν την ενημέρωση, έχουν χαρακτηριστεί είτε με “Υψηλή” είτε με “Κρίσιμη” σοβαρότητα, καθιστώντας την ενημέρωση απαραίτητη για τους χρήστες της εταιρείας, ούτως ώστε οι συσκευές τους να παραμένουν ασφαλείς.

Μία από τις πιο κρίσιμες ευπάθειες είναι η CVE-2020-0245, που επηρεάζει το στοιχείο Media Framework και επιτρέπει τόσο την απομακρυσμένη εκτέλεση κώδικα όσο και την αποκάλυψη σημαντικών πληροφοριών.

Άλλες αξιοσημείωτες ευπάθειες που επιδιορθώνονται σε αυτήν την ενημέρωση,  περιλαμβάνουν:

Πίνακας Περιεχομένων

Framework

CVE References Type Severity Updated AOSP versions
CVE-2020-0074 A-146204120 EoP High 8.0, 8.1, 9, 10
CVE-2020-0388 A-156123285 EoP High 10
CVE-2020-0391 A-158570769 EoP High 9, 10
CVE-2020-0401 A-150857253 EoP High 8.0, 8.1, 9, 10
CVE-2020-0382 A-152944488 ID High 10
CVE-2020-0389 A-156959408 ID High 10
CVE-2020-0390 A-157598026 ID High 10
CVE-2020-0395 A-154124307 ID High 8.0, 8.1, 9, 10
CVE-2020-0397 A-155092443 ID High 8.0, 8.1, 9, 10
CVE-2020-0399 A-153993591 ID High 8.0, 8.1, 9, 10

Media Framework

CVE References Type Severity Updated AOSP versions
CVE-2020-0245 A-152496149 ID High 10
RCE Critical 8.0, 8.1, 9
CVE-2020-0392 A-150226608 EoP High 9, 10
CVE-2020-0381 A-150159669 ID High 8.0, 8.1, 9, 10
CVE-2020-0383 A-150160279 ID High 8.0, 8.1, 9, 10
CVE-2020-0384 A-150159906 ID High 8.0, 8.1, 9, 10
CVE-2020-0385 A-150160041 ID High 8.0, 8.1, 9, 10
CVE-2020-0393 A-154123412 ID High 9, 10

System

CVE References Type Severity Updated AOSP versions
CVE-2020-0380 A-146398979 RCE Critical 8.0, 8.1, 9, 10
CVE-2020-0396 A-155094269 ID Critical 8.0, 8.1, 9, 10
CVE-2020-0386 A-155650356 EoP High 8.0, 8.1, 9, 10
CVE-2020-0394 A-155648639 EoP High 8.0, 8.1, 9, 10
CVE-2020-0379 A-150156492 ID High 8.0, 8.1, 9, 10

Σε επιλεγμένες συσκευές Samsung Galaxy, οι ενημερώσεις που προωθήθηκαν αυτήν την εβδομάδα έχουν ημερομηνία “2020-09-01”. Αυτό συνεπάγεται ότι οι ευπάθειες (EoP) υψηλής σοβαρότητας που πρέπει να διορθωθούν από την “ενημέρωση ασφαλείας 2020-09-05” εξακολουθούν να είναι εκμεταλλεύσιμες.

Μόνο μία από αυτές τις ευπάθειες, η CVE-2020-0402, για παράδειγμα, μπορεί να επιτρέψει σε έναν χρήστη να πάρει δικαιώματα σε μια συσκευή, έτσι ώστε να είναι σε θέση να την ξεκλειδώσει και να έχει πρόσβαση στο σύστημα των αρχείων.

Συνιστάται να ενημερώσετε άμεσα τις συσκευές σας, κάτι που θα γίνει αυτόματα αν έχετε ενεργοποιημένες τις ρυθμίσεις “αυτόματης ενημέρωσης”.

Μια πλήρης περιγραφή των βελτιώσεων υπάρχει στον ιστότοπο της Samsung.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news