InShortViral: Google tocmai a lansat o listă de modificări în ultimul său Buletin Android Security, în care au fost rezolvate aproximativ douăsprezece bug-uri, dintre care cinci au fost clasificate drept severitate critică.
Google tocmai a lansat o listă de modificări în ultimul său buletin de securitate Android, în care aproximativ douăsprezece S-au remediat erori, dintre care cinci au fost clasificate drept severitate critică în ceea ce privește siguranța dispozitive. De când Google a anunțat și a început să ofere actualizări lunare de securitate Android, compania a fost patch-ul bug-ului care a afectat RCE (Remote Code Execution) de pe fiecare server media component al acestuia lună.
Citește și: Cum să vă protejați Androidul de a fi piratat
A făcut-o în septembrie (CVE-2015-3864) în octombrie (15 erori în lib-stagefright, parte a Mediaserver), în noiembrie (CVE-2015-6608), decembrie (CVE-2015-6616) și acum din nou în ianuarie (CVE-2015-6636). Unii utilizatori foarte inteligenți spun că este momentul ca Google să-și reconsidere componenta de server media, mai ales să o aibă a fost punctul de origine al primelor două vulnerabilități legate de Stagefright care au afectat dispozițiile miliard; mai întâi în august și apoi în octombrie.
Desigur, erorile sunt adesea tot felul de produse software; dar frecvența și severitatea cu care sugerează cercetătorii în materie de securitate se întâmplă cu Mediaserver Android. De când Google a anunțat planurile de a migra codul de la Java la Android OpenJDK, se pare că acum este momentul perfect.
Citește și: 5 semne sigure care demonstrează că smartphone-ul dvs. Android este infectat
Cea mai recentă problemă afectează numai dispozitivele care rulează versiunea de Android 5.0 sau o versiune ulterioară, iar Google a declarat că caracteristicile afectate sunt furnizate ca partea centrală a sistemului de operare și există multe aplicații care permit accesarea conținutului la distanță, cum ar fi MMS sau redarea de conținut prin intermediul browser.
Aceasta înseamnă că, la fel ca în cazul Stagefright, un atacator poate crea o imagine rău intenționată sau un fișier audio sau video și îl poate trimite prin MMS sau poate reda din browserul utilizatorului.
Citește și: Cum să reporniți Android în modul sigur pentru a depana problemele
Când se întâmplă acest lucru, o exploatare a unui atacator de erori strică memoria și execută codul de la distanță brusc dispozitivul este făcut. Având în vedere capacitatea lor de a lucra cu lacunele sistemului Android, ar putea prelua controlul dispozitivelor care au stabilit o țintă. Aceiași cercetători de la Google au descoperit această problemă și compania a spus că nu a văzut niciun atac care a avut loc în exploatarea acestui bug până acum. Dar, desigur, remedierea ar trebui să fie prioritatea companiei.