Dlaczego to ma znaczenie
To nie jest typowa łatka bezpieczeństwa, ale zawiera kilka błędów sklasyfikowanych jako krytyczne. Natychmiast zaktualizuj swoje urządzenie z Androidem do najnowszej wersji.
Upewnij się, że jak najszybciej zaktualizujesz swoje urządzenie z systemem Android do najnowszej poprawki zabezpieczeń. Adresuje trzy krytyczne błędy (oraz cztery mniej krytyczne).
Szczegóły: Luka w zabezpieczeniach, która przyciąga najwięcej uwagi, jest znana jako MediaTek-su przez programistów Androida i CVE-2020-00069 przez Google. Sam błąd pozwala atakującym uzyskać dostęp do konta roota na urządzeniu z Androidem bez konieczności odblokowywania bootloadera, donosi blog Sophos Naked Security.
Chociaż sam MediaTek twierdzi, że załatał tę lukę w maju 2019 r., grupa programistów Androida XDA zauważa, że na wolności są miliony urządzeń z Androidem, które nie otrzymały poprawki od firmy i mogą nigdy tego nie zrobić.
Jeszcze więcej: Inne poważne błędy w aktualizacji obejmują te w strukturze mediów, która obsługuje kamerę, dźwięk i wideo. Umożliwiają one zdalnym atakującym dostęp do kodeków multimedialnych urządzenia. Inne błędy obejmują luki w tzw. „podniesieniu uprawnień”, które mogą umożliwić użytkownikowi, który nie jest Tobą, wyższy dostęp do systemu operacyjnego niż powinien.
Dolna linia: Jeśli powiedzieliśmy to raz, powiedzieliśmy to tysiące razy: aktualizuj swoje urządzenia najnowszymi aktualizacjami. Obejmuje to iOS, Android, Windows, macOS, Linux i wszystkie Twoje inteligentne urządzenia domowe. Nie ma powodu, aby tego nie robić.
