Googles erstes Sicherheitsupdate für Android im Jahr 2020 behebt Sicherheitslücken mit "hohen und kritischen" Schweregraden
Googles Android-Betriebssystem für Smartphones hat sein erstes Sicherheitsupdate des neuen Jahres erhalten. Googles erstes Sicherheitsupdate von 2020 behebt sieben Android-Fehler, die als hoch und kritisch eingestuft werden. Während die Anzahl und die Bewertung des Schweregrads besorgniserregend erscheinen mögen, ist das Android-Betriebssystem immer besser darin geworden, Hacker und Autoren bösartigen Codes fernzuhalten.
Googles erstes Android Security Bulletin von 2020 enthielt einen Patch für einen kritischen Fehler im Smartphone-Betriebssystem. Der Fehler könnte, wenn er richtig und erfolgreich ausgeführt wird, einem Hacker möglicherweise ermöglichen, willkürlichen, nicht autorisierten und möglicherweise bösartigen Code auszuführen. Die jetzt gepatchte Sicherheitslücke war remote ausführbar. Mit anderen Worten, der Hacker musste sich nicht im physischen Besitz des Android-Geräts befinden und der Angreifer musste sich nicht im selben Netzwerk befinden, um den Hack auszuführen.
Google Android 2020-Sicherheitsupdate patcht Fehler bei der Remote Coder Execution (RCE):
Google hat das diesjährige erste Security Patch Update für Android OS veröffentlicht und es enthält Schutz vor einem Remote Coder Execution (RCE)-Fehler, der eine von sieben kritischen und hochgradigen Sicherheitslücken war. Das Google News Bulletin erwähnt die Sicherheitslücken kurz, bietet aber aufgrund von Sicherheitsbedenken keine Details.
„Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Media-Framework, die es einem Remote-Angreifer mithilfe einer speziell gestalteten Datei ermöglichen könnte, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.“
Der Suchriese, der auch das weltweit am weitesten verbreitete Smartphone-Betriebssystem entwickelt und wartet, stellte fest, dass die RCE-Sicherheitslücke, die offiziell als CVE-2020-0002 bezeichnet und als "Schwer" gekennzeichnet ist, im Media-Framework von Android existiert. Das Framework bietet Unterstützung für die Wiedergabe einer Vielzahl gängiger Medientypen. Dies bildet natürlich die Grundlage für die Multimedia-Nutzung und -Konsumierung von Smartphones, da es Benutzern ermöglicht, Audio zu hören und auf Video und Bilder zuzugreifen.
Die Sicherheitslücke CVE-2020-0002 RCE betrifft die Android-Betriebssystemversionen 8.0, 8.1 und 9. Obwohl Google ausdrücklich darauf hingewiesen hat, scheint die neueste Android-Version 10 weitgehend immun gegen den Fehler zu sein. Zusätzlich zum Fehler CVE-2020-0002 hat Google auch schwerwiegende Fehler bei der Erhöhung von Berechtigungen behoben (CVE-2020-0001, CVE-2020-0003).
Das Unternehmen behob auch einen Denial-of-Service (DoS)-Fehler (CVE-2020-0004) im Android-Framework, der es „einer lokalen bösartigen Anwendung ermöglichen könnte, Benutzerinteraktionsanforderungen zu umgehen, um Zugriff auf zusätzliche Berechtigungen zu erhalten“. Die verbleibenden drei Sicherheitslücken mit den Tags CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 könnten „zur Offenlegung von Informationen aus der Ferne führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind“.
Abgesehen von diesen Fehlern hat Google auch neunundzwanzig weitere Sicherheitslücken gepatcht. Sie bezogen sich übrigens hauptsächlich auf Qualcomm-Komponenten. Der Schweregradfehler, gekennzeichnet als CVE-2019-17666 und als „Kritisch“ gekennzeichnet, existierte im Qualcomm Realtek „RTLWiFi-Treiber“. Dies könnte zu einem Remote Code Execution-Angriff führen. Der RTLWiFi-Treiber ermöglicht es bestimmten Realtek-Wi-Fi-Modulen, innerhalb und mit den Geräten mit dem Linux-Betriebssystem zu kommunizieren.
Das letzte Google-Sicherheitsupdate von 2019 hat drei Sicherheitslücken mit kritischem Schweregrad im Android-Betriebssystem gepatcht. Im bereitgestellten Android Security Bulletin vom Dezember 2019 wurden insgesamt 15 Sicherheitslücken behoben, die unter den Schweregraden Kritisch, Hoch und Mittel verteilt wurden.