ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания Samsung начала выпуск августовских обновлений безопасности Android для мобильных устройств, чтобы исправить критические уязвимости в операционной системе.

На прошлой неделе Android опубликовал свои обновления безопасности за август 2020 года, которые включают в себя многочисленные исправления безопасности для критических уязвимостей, влияющих на новейшие устройства.

По информации BleepingComputer, устройства Samsung Galaxy автоматически загружают обновления, начиная с 8 августа 2020 года. Эти обновления включают улучшения камеры и оптимизацию Wi-Fi, а также некоторые довольно важные исправления безопасности.



Android установка обновлений за август 2020 на Samsung Galaxy S10 5G

Источник: BleepingComputer

Все уязвимости в этом обновлении имеют рейтинг серьезности «Высокая» или «Критическая», что делает это обновление обязательным для пользователей Android, чтобы их устройства оставались защищенными.

От RCE до обходу пользовательского интерфейса: самые опасные уязвимости

Из всех патчей важнейшим является исправление CVE-2020-0240, уязвимости удаленного выполнения кода, вызванной ошибкой «integer overflow» в операционной системе Android.

"Самая серьезная уязвимость в этом разделе может позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте непривилегированного процесса», - поясняется в информационном бюллетене.

В случае успешного использования эта уязвимость позволит удаленному злоумышленнику получить полный контроль над вашим устройством.



Исправление зеленого цвета для CVE-2020-0240: ошибка RCE с целочисленным переполнением

Источник:Google Git

К другим уязвимостям относятся уязвимости, позволяющие полностью обойти взаимодействие с пользователем для получения повышенных разрешений. Эта уязвимость позволяет злоумышленнику запускать код с более высокими разрешениями, чем обычно.

В информационном бюллетене говорится, что в случае эксплуатации «наиболее серьезная уязвимость в этом разделе может позволить локальному вредоносному приложению обойти требования взаимодействия с пользователем для получения доступа к дополнительным разрешениям».

Другие заметные уязвимости, исправленные в этом обновлении, сгруппированы ниже:

Framework:

CVE References Type Severity Updated AOSP versions

CVE-2020-0240 A-150706594 RCE High 10

CVE-2020-0238 A-150946634 EoP High 8.0, 8.1, 9, 10

CVE-2020-0257 A-156741968 EoP High 10

CVE-2020-0239 A-151095863 ID High 9, 10

CVE-2020-0249 A-154719656 ID High 8.0, 8.1, 9, 10

CVE-2020-0258 A-157598956 ID High 10

CVE-2020-0247 A-156087409 DoS High 8.0, 8.1, 10

Media Framework:

CVE References Type Severity Updated AOSP versions

CVE-2020-0241 A-151456667 EoP High 8.0, 8.1, 9, 10

CVE-2020-0242 A-151643722 EoP High 8.0, 8.1, 9, 10

CVE-2020-0243 A-151644303 EoP High 8.0, 8.1, 9, 10

System:

CVE References Type Severity Updated AOSP versions

CVE-2020-0108 A-140108616 [2] [3] [4] EoP High 8.1, 9, 10

CVE-2020-0256 A-152874864 EoP High 8.0, 8.1, 9, 10

CVE-2020-0248 A-154627439 ID High 10

CVE-2020-0250 A-154934934 ID High 10

Полный список многих других CVE, которые были исправлены в различных компонентах, представлен в бюллетене.

Некоторые уязвимости всё ещё можно использовать

На некоторых устройствах Samsung Galaxy выпущенные на этой неделе обновленияимеют последний «уровень исправления безопасности» от «01.08.2020». Это означает, что уязвимости высокой степени серьезности, связанные с повышением привилегий (EoP), которые должны быть исправлены «патчем безопасности 2020-08-05», по-прежнему могут использоваться.

Только одна из этих уязвимостей, CVE-2020-0259, например, может позволить локально присутствующему злоумышленнику выполнить произвольный код на непропатченном устройстве путем повышения привилегий.

Пользователям рекомендуется немедленно обновить свои устройства Android, чтобы обезопасить себя от этих ошибок и убедиться, что на их устройствах включены настройки «автообновления».