2020 లో Android కోసం Google యొక్క మొదటి భద్రతా నవీకరణ భద్రతా లోపాలను ‘అధిక మరియు క్లిష్టమైన’ తీవ్రత రేటింగ్‌లతో పరిష్కరిస్తుంది

Android Q.

స్మార్ట్‌ఫోన్‌ల కోసం గూగుల్ యొక్క ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ కొత్త సంవత్సరపు మొట్టమొదటి భద్రతా నవీకరణను అందుకుంది. గూగుల్ యొక్క 2020 యొక్క మొదటి భద్రతా నవీకరణ ఏడు ఆండ్రాయిడ్ లోపాలను అధిక మరియు క్లిష్టమైనదిగా వర్గీకరించింది. సంఖ్య మరియు తీవ్రత రేటింగ్ గురించి కనిపించినప్పటికీ, Android OS హ్యాకర్లను మరియు హానికరమైన కోడ్ రచయితలను దూరంగా ఉంచడంలో మెరుగ్గా ఉంది.

గూగుల్ యొక్క మొట్టమొదటి ఆండ్రాయిడ్ సెక్యూరిటీ బులెటిన్ 2020 లో స్మార్ట్‌ఫోన్ ఆపరేటింగ్ సిస్టమ్‌లోని క్లిష్టమైన లోపం కోసం ఒక పాచ్ ఉంది. లోపం, సరిగ్గా మరియు విజయవంతంగా అమలు చేయబడితే, హ్యాకర్ ఏకపక్ష, అనధికార మరియు హానికరమైన కోడ్‌ను అమలు చేయడానికి అనుమతించగలదు. భద్రతా లోపం, ఇప్పుడు అతుక్కొని ఉంది, రిమోట్ ఎక్జిక్యూటబుల్. మరో మాటలో చెప్పాలంటే, ఇది Android పరికరాన్ని భౌతికంగా కలిగి ఉండటానికి హ్యాకర్ అవసరం లేదు మరియు హాక్‌ను అమలు చేయడానికి దాడి చేసేవారు అదే నెట్‌వర్క్‌లో ఉండవలసిన అవసరం లేదు.

గూగుల్ ఆండ్రాయిడ్ 2020 సెక్యూరిటీ అప్‌డేట్ పాచెస్ రిమోట్ కోడర్ ఎగ్జిక్యూషన్ (ఆర్‌సిఇ) లోపం:

ఆండ్రాయిడ్ ఓఎస్ కోసం గూగుల్ ఈ సంవత్సరం మొట్టమొదటి సెక్యూరిటీ ప్యాచ్ అప్‌డేట్‌ను విడుదల చేసింది మరియు ఇది రిమోట్ కోడర్ ఎగ్జిక్యూషన్ (ఆర్‌సిఇ) లోపానికి వ్యతిరేకంగా రక్షణను కలిగి ఉంది, ఇది ఏడు క్లిష్టమైన మరియు అధిక-తీవ్రత ప్రమాదాలలో ఒకటి. ది గూగుల్ న్యూస్ బులెటిన్ ప్రమాదాలను క్లుప్తంగా ప్రస్తావించారు, కాని భద్రతా సమస్యల కారణంగా వివరాలను అందించరు,

'ఈ సమస్యలలో చాలా తీవ్రమైనది మీడియా ఫ్రేమ్‌వర్క్‌లోని క్లిష్టమైన భద్రతా దుర్బలత్వం, ఇది రిమోట్ అటాకర్‌ను ప్రత్యేకంగా రూపొందించిన ఫైల్‌ను ఉపయోగించి ప్రత్యేకమైన ప్రక్రియ యొక్క సందర్భంలో ఏకపక్ష కోడ్‌ను అమలు చేయడానికి వీలు కల్పిస్తుంది.'

మీరు Chrome వినియోగదారులా? విండోస్, మాక్ మరియు లైనక్స్ సిస్టమ్స్ కోసం భద్రతా లోపాలను పరిష్కరించడానికి గూగుల్ ఒక నవీకరించబడింది, ఇది రిమోట్ దాడి చేసేవారిని ప్రభావిత వ్యవస్థపై నియంత్రణ పొందటానికి అనుమతిస్తుంది.

వినియోగదారులు ASAP ను నవీకరించమని CCS సిఫార్సు చేస్తుంది.

మరింత సమాచారం: https://t.co/txc2GzME7h pic.twitter.com/Jlnt1IA9X9

- G IT యొక్క U (ofuofgccs) జనవరి 8, 2020

ప్రపంచంలో విస్తృతంగా ఉపయోగించబడుతున్న స్మార్ట్‌ఫోన్ ఆపరేటింగ్ సిస్టమ్‌ను కూడా అభివృద్ధి చేసి, నిర్వహిస్తున్న సెర్చ్ దిగ్గజం, RCE భద్రతా లోపం, అధికారికంగా ట్యాగ్ చేయబడిందని గుర్తించారు CVE-2020-0002 , మరియు ‘తీవ్రమైన’ గా గుర్తించబడింది, ఇది Android మీడియా ఫ్రేమ్‌వర్క్‌లో ఉంది. ఫ్రేమ్‌వర్క్‌లో వివిధ రకాల సాధారణ మీడియా రకాలను ప్లే చేయడానికి మద్దతు ఉంటుంది. జోడించాల్సిన అవసరం లేదు, ఇది స్మార్ట్‌ఫోన్ మల్టీమీడియా వినియోగం మరియు వినియోగానికి చాలా ఆధారం అవుతుంది, ఎందుకంటే ఇది వినియోగదారులను ఆడియో వినడానికి మరియు వీడియో మరియు చిత్రాలను యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

CVE-2020-0002 RCE సెక్యూరిటీ లోపం ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్స్ వెర్షన్లు 8.0, 8.1 మరియు 9 లను ప్రభావితం చేస్తుంది. గూగుల్ ప్రత్యేకంగా సూచించినప్పటికీ, తాజా ఆండ్రాయిడ్ వెర్షన్ 10 లోపానికి ఎక్కువగా రోగనిరోధక శక్తిని కలిగి ఉన్నట్లు కనిపిస్తుంది. CVE-2020-0002 బగ్‌తో పాటు, గూగుల్ అధిక-తీవ్రత ఎలివేషన్ ఆఫ్ ప్రివిలేజ్ లోపాలను కూడా పరిష్కరించింది (CVE-2020-0001, CVE-2020-0003).

గూగుల్ క్లిష్టమైన Android RCE లోపం | బెదిరింపు https://t.co/FxxwLUZx2m

- రాల్ఫ్ కోలమ్ (@ ఆప్టిమస్__ప్రైమ్) జనవరి 8, 2020

ఆండ్రాయిడ్ ఫ్రేమ్‌వర్క్‌లో కంపెనీ తిరస్కరణ (DoS) లోపం (CVE-2020-0004) ను కూడా పరిష్కరించింది, ఇది “అదనపు అనుమతులకు ప్రాప్యత పొందడానికి వినియోగదారు ఇంటరాక్షన్ అవసరాలను దాటవేయడానికి స్థానిక హానికరమైన అనువర్తనాన్ని ప్రారంభించగలదు.” CVE-2020-0006, CVE-2020-0007, CVE-2020-0008 ట్యాగ్ చేయబడిన మిగిలిన మూడు భద్రతా లోపాలు 'అదనపు అమలు హక్కులు అవసరం లేకుండా రిమోట్ సమాచారం బహిర్గతం చేయడానికి దారితీయవచ్చు.'

ఈ లోపాలు కాకుండా, గూగుల్ ఇరవై తొమ్మిది ఇతర హానిలను కూడా గుర్తించింది. యాదృచ్ఛికంగా, అవి ప్రధానంగా క్వాల్కమ్ భాగాలకు సంబంధించినవి. CVE-2019-17666 గా ట్యాగ్ చేయబడిన మరియు ‘క్రిటికల్’ అని ఫ్లాగ్ చేయబడిన తీవ్రత లోపం క్వాల్కమ్ రియల్టెక్ “RTLWiFi డ్రైవర్” లో ఉంది. ఇది రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దాడికి దారితీయవచ్చు. RTLWiFi డ్రైవర్ కొన్ని రియల్టెక్ Wi-Fi మాడ్యూళ్ళను Linux ఆపరేటింగ్ సిస్టమ్ నడుస్తున్న పరికరాలతో మరియు లోపల కమ్యూనికేట్ చేయడానికి అనుమతిస్తుంది.

గూగుల్ పిక్సెల్ 3 ఎ భద్రతా నవీకరణ, ఇప్పుడు అందుబాటులో ఉంది! pic.twitter.com/m6QxCafUV7

- Fdo Aguilar (@Fdo_Aguilar) జనవరి 6, 2020

చివరి గూగుల్ సెక్యూరిటీ అప్‌డేట్ 2019 ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌లో క్లిష్టమైన-తీవ్రతతో మూడు హానిలను కలిగి ఉంది. డిసెంబర్ 2019 ఆండ్రాయిడ్ సెక్యూరిటీ బులెటిన్ క్రిటికల్, హై మరియు మీడియం తీవ్రత రేటింగ్స్ క్రింద విస్తరించిన మొత్తం 15 దుర్బలత్వాలను పరిష్కరించుకుంది.