Google tocmai a corectat 71 de defecte de securitate a sistemului de operare Android în patch-ul său din martie 2020. Compania din Mountain View a remediat 48 de încălcări legate de cipurile furnizate de Qualcomm. De asemenea, jurnalul care însoțește patch-ul de securitate menționează mai multe defecte legate de deblocarea prin amprentă și conexiunea USB a smartphone-urilor Android.
În 3 martie 2020, Google a lansat patch-ul său lunar de securitate al Android. Actualizarea de securitate a început să fie deja instalată de smartphone-urile Google Pixel acum câteva zile. Apoi această corecție de securitate va fi oferită pe alte smartphone-uri compatibile de pe piață în următoarele săptămâni.
48 de încălcări de securitate legate de cipurile Qualcomm
În detaliu, Google a rezolvat 71 de vulnerabilități de securitate pentru Android prin corecția din luna martie. Preocupările se referă la versiunile 8 – 10 din Android, și anume Android Oreo, Android Pie și Android 10. Conform PhonAndroid, compania Google consideră că 68 dintre problemele enumerate în changelog sunt critice. Așa cum se întâmplă adesea, majoritatea încălcărilor (48 în total) se referă la componentele provenite de la Qualcomm. Prezența companiei Qualcomm nu este o surpriză, deoarece furnizează numeroase componente industriei smartphone-urilor, cum ar fi procesoare și modemuri.
De asemenea, Google a corectat vulnerabilitățile care permit unui atacator să-ți pirateze smartphone-ul prin portul USB. „Cea mai gravă vulnerabilitate rezolvată ar fi putut permite unui hacker să utilizeze un dispozitiv USB special conceput pentru a executa un cod de acces în mod arbitrar”, a declarat compania americană Google.
Google este o corporație americană fondată în 1998 de către doi doctoranzi de la Universitatea Stanford, Larry Page și Sergey Brin. Logo-ul este numele „Google”, scris în patru culori: albastru pentru cele două litere „G” și „g”, roșu pentru „o” și „e”, galben pentru a doua literă „o” și verde pentru „l”.
Pentru a ataca un telefon Android, hackerul are nevoie imperativ de acces fizic la terminal. În cele din urmă, inginerii și informaticienii de la Google au închis, de asemenea, o lacună care permite malware-ului să „ocolească cerințele de interacțiune ale utilizatorilor pentru a avea acces la permisiuni suplimentare”.
Google spune că partenerii săi Android au fost notificați cu privire la toate problemele cu cel puțin o lună înainte de publicare. Alături de patch-urile Google, Samsung oferă propriile corecții pentru mai multe vulnerabilități și expuneri potențial periculoase. Samsung a lansat deja patch-uri de securitate pe luna martie pentru seria Samsung Galaxy S10, seria Galaxy Note 10 și seria Galaxy S20.