In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

Новини загальні

[Загальне] Google виправила кілька критичних вразливостей в Android

2020-02-05 22:37:26
711 1

Компанія Google випустила оновлення безпеки для операційної системи Android, які усувають в цілому 25 вразливостей, в тому числі 2 критичні.


Обидві критичні уразливості були виявлені в системному компоненті Android. Експлуатація першої уразливості (CVE-2020-0022) дозволяє зловмисникові, за допомогою спеціально сформованої передачі, віддалено виконати довільний код тільки на пристроях під управлінням Android 8.0, 8.1 і 9. В Android 10 експлуатація уразливості може привести до виклику стану відмови в обслуговуванні. Друга проблема (CVE-2020-0023) зачіпає тільки Android 10 і може привести до викрадення інформації. Ці проблеми виправлені на всіх пристроях з оновленням патчу безпеки («security patch levels») від 1 лютого 2020 року.


У компоненті System були виправлені ще чотири небезпечні уразливості. Три з них (CVE-2020-0005, CVE-2020-0026 і CVE-2020-0027) являють собою уразливість отримання додаткового доступу, що зачіпають смартфони на базі Android 8.0, 8.1, 9 і 10, а четверта (CVE-2020-0028) відкриття інформації в Android 9.


Сім інших проблем були виправлені в компоненті Framework в пристроях з оновленням патчу безпеки від 1 лютого 2020 року. Найнебезпечніші з них дозволяють деяким встановленим додаткам обійти вимоги взаємодії з користувачем, щоб отримати додаткові дозволи. До них відносяться три уразливості отримання додаткового доступу (CVE-2020-0014, CVE-2020-0015 і CVE-2019-2200), три проблеми відкриття інформації (CVE-2020-0017, CVE-2020-0018 і CVE-2020-0020) та одна DoS-уразливість (CVE-2020-0021).


Також з оновленням патчу безпеки Android від 5 лютого 2020 року було усунуто дванадцять вразливостей на всіх пристроях. Дві з них впливають на роботу компонентів ядер, шість на роботу смартфонів з процесорами Qualcomm, а чотири інших на роботу компонентів Qualcomm із закритим вихідним кодом.  


2020-02-05 22:37:26
Favorites2 RateRate

Semi Pro Bunny

Li_98 | from Mi 9T

#1


молодцы
2020-03-14 02:10:46
please sign in to reply.
Sign In Sign Up

69692802

Beta Team

  • Followers

    17

  • Threads

    7

  • Replies

    753

  • Points

    14176

3 Days Check-In
7 Days Check-In
100 Коментарів
New Home
10k Mi Fans
20K Mi Fans
Mi Love U & I
Bunny Winner
Best Mi
50K Mi Fans
Favorite X-Men
70K Mi Fans
Challenger
Brain Teaser
Global Community
#9РоківMIUI
З Днем Незалежності!
better together slogan
Global Community
Mid-Autumn Festival
250K
300K Mi Fans
Q&A №3
MIUI12
Mi Flash Live
Emoji Day

Read moreGet new

Mi Comm APP

Stay updated on Mi Products and MIUI

Copyright©2010-2020 Xiaomi.com, All Rights Reserved
Content Policy
Quick Reply To Top Return to the list