Google đã xác định được hai lỗ hổng lớn trong bản cập nhật hàng tháng của Android dẫn đến việc thực thi mã từ xa. Lỗ hổng bảo mật của Android 8Người ta nói rằng nó ảnh hưởng đến các phiên bản từ .
Google đã phát hiện ra hai lỗ hổng lớn trong bản cập nhật Android hàng tháng mới nhất. Những lỗ hổng này là; thiết bị Android, xa mã số điều hành làm cho nó dễ bị tấn công gọi là Hai lỗ hổng có tên CVE-2020-0117 và CVE-2020-8597, Android Hệ thống nằm trong phần này.
Những kẻ tấn công khai thác các lỗ hổng nói trên có thể thực thi các mã tùy ý từ xa bằng cách sử dụng một bài đăng được thiết kế đặc biệt. Những thâm hụt này Android 8lên Android 10 Người ta nói rằng nó ảnh hưởng đến các phiên bản lên đến. Những lỗ hổng này xảy ra trong khi email, duyệt web và các tệp phương tiện được xử lý. MMS qua được tuyên bố sẽ được sử dụng.
những kẻ tấn công; có thể truy cập, sửa đổi hoặc xóa dữ liệu của bạn:
Bất kỳ kẻ tấn công nào, tùy thuộc vào các đặc quyền liên quan đến ứng dụng; có thể cài đặt ứng dụng, thay đổi hoặc xóa dữ liệu. Những kẻ tấn công cũng có toàn quyền người dùng mới tài khoản Có thể tạo. Hai lỗ hổng khác (CVE-2020-0116 và CVE-2020-0119) ảnh hưởng đến Hệ thống là các sự cố tiết lộ thông tin có mức độ nghiêm trọng cao ảnh hưởng đến Android 10. Google cung cấp chi tiết kỹ thuật về các lỗ hổng này. đã không đưa.
Người ta tuyên bố rằng các lỗ hổng có tầm quan trọng cao được chỉ ra bởi các bản cập nhật bảo mật tháng 6 cũng được thấy ở các phần khác, bao gồm cả Android Framework. Trong số đó có lỗ hổng trên Android 10 (CVE-2020-0114). Lỗ hổng này cho phép một ứng dụng độc hại gốc phá vỡ các yêu cầu tương tác của người dùng để có quyền truy cập vào các quyền bổ sung.
Ngoài những thứ này, Google còn phát hành một thiết bị Android có tên CVE-2020-0115. 8Đã thông báo về một lỗ hổng EoP khác ảnh hưởng đến Android 10, có tên CVE-2020-0121, ảnh hưởng đến Android 10. Android phương tiện truyền thông khuôn khổ Hai bản vá để khai thác (CVE-2020-0118 và CVE-2020-0113) đã được phát hành.
Cuối cùng, ba lỗ hổng có mức độ nghiêm trọng cao đã được xác định trong các thành phần cốt lõi của Android. Được sử dụng bởi Android cũng như các thiết bị Android Qualcomm cũng bằng chip hai quan trọng và một lỗ hổng đã được tìm thấy cho phép khai thác từ xa. Cả hai lỗ hổng đều được phát hiện trong phần modem của chip di động của Qualcomm.
