Google on julkaissut mobiilikäyttöjärjestelmänsä tietoturvapäivityksen uudelleen. Kyse on Elokuun 2019 suojauspäivitys Android P: lle ja sisältää päivitykset 2019-08-1 ja 2019-08-5, jotka yhdessä ratkaisevat yhteensä 26 tietoturva-aukkoa, jotka löydettiin Android-ajonaikaisesta toiminnasta, multimediakehyksestä, kehyksestä ja Android-käyttöjärjestelmästä sekä Broadcom- ja Qualcomm-komponenteista. Kaikkein kriittisin virhe vaikuttaa käyttöjärjestelmään.
Kuinka voimme lukea sisään ilmoitus sen julkaisemisesta, «Vakavin näistä virheistä on järjestelmän komponentin kriittinen tietoturva-aukko, joka voi antaa etähyökkääjälle mahdollisuuden käyttää erityisesti muotoiltua PAC-tiedostoa mielivaltaisen koodin suorittamiseen etuoikeutetun prosessin yhteydessä. Vakavuusarviointi perustuu vaikutuksiin, joita haavoittuvuuden hyödyntämisellä voi olla vaikutuksen kohteena olevaan laitteeseen«. Mielestäni vakava asia on myös se yllä olevaa virhettä voidaan hyödyntää etänä.
Elokuu 2019 Android P -suojauspäivitys, muita uutisia
- Erityiset parannukset ja tietoturvakorjaukset kaikille Pixel-laitteille, kuten kolme Qualcom-komponentissa korjattua haavoittuvuutta, mukaan lukien suljetut komponentit (ei avoimen lähdekoodin).
- Lepotilan parannukset Pixel 3a: lle ja Pixel 3a XL: lle.
- WiFi-verkkojen tallennusasetuksia on parannettu Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a ja Pixel 3a XL.
- Myös Wi-Fi CaptivePortalLogin -vakautta on parannettu.
Kuten monet Googlen päivitykset, mukaan lukien verkkoselaimen ja sen Chrome OS -käyttöjärjestelmän päivitykset, elokuun Android P: n tietoturvapäivitys on alkanut olla käytettävissä nyt, mikä tarkoittaa, että sen julkaisu on virallista, mutta se saavuttaa vähitellen kaikki yhteensopivat laitteet.