הבעיה בביצוע קוד זה היא בזכויות גבוהות אשר "מפרות" את אבטחת המכשיר שלנו. היום אנחנו כבר יודעים את זה גוגל תיקנה כמה מאותם פגמי אבטחה.
Ha שחרר תיקון אבטחה שמתקן הרבה באגים אבטחה, אך ישנם שני חשובים מכיוון שהם אפשרו להאקרים לבצע קוד זדוני כגון תוכנה זדונית עם הרשאות אלה כנגד קבצי מערכת.
במקרים שבהם התוכנה הזדונית הופעלה, כן הרשאות גבוהות להיות מסוגלים "לשוטט" במערכת. למעשה, בשל אותם באגים שתוקנו וממוקמים במערכת אנדרואיד, הם עלולים לגרום לשידור שנערך במיוחד להפעלת קוד שרירותי בהקשר לתהליכים מיוחסים אלה.
בסך הכל גוגל פרסמה תיקונים לפחות 35 הפרות אבטחה, למרות שחלק מהפגיעות הללו היו קיימות רק במכשירים של היצרנית קוואלקום.
והנה אנחנו הולכים ל צריך לקבל עדכונים חודשיים מהיצרן על מנת לקבל את תיקוני האבטחה האחרונים באנדרואיד. לא כל המותגים שמים את הדגש הדרוש בהקשר זה.
מכל הפגיעות הללו אנו נותרים עם אלה המכונים קריטית על ידי גוגל בעלון ינואר של גוגל ואשר הם באינדקס כ- CVE-2020-0117 ו- CVE-2020-8597. הן בין ארבע הפגיעות הנמצאות במערכת אנדרואיד. נקודות תורפה קריטיות נמצאות בגרסאות אנדרואיד 8 עד 11 האחרונות.
נקודות תורפה אלה יכולות ניתן להשתמש בהם באמצעות דוא"ל, דפדפן אינטרנט ו- MMS כאשר מעבדים קבצי מדיה. וזה תלוי בהרשאות הקשורות ליישום, התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם כל הרשאות המשתמש.
אז אם יש לך סיכוי עדכן את הנייד שלך לתיקון האבטחה האחרון של גוגל יוני, אל תתמהמה לתיקון נקודות התורפה של מערכת אנדרואיד.