Why This Matters
Dit is nie 'n tipiese sekuriteitspleister nie, maar een wat verskeie foute insluit wat as kritiek geklassifiseer is. Dateer jou Android-toestel onmiddellik op na die nuutste weergawe.
Maak seker dat jy jou Android-toestel so gou moontlik opdateer na die nuutste sekuriteitsreëling. Daar is drie kritieke foute wat dit aanspreek (en nog vier minder kritieke ook).
Die besonderhede: Die sekuriteitsfout wat die meeste aandag kry, staan bekend as MediaTek-su deur Android-ontwikkelaars en CVE-2020-00069 deur Google. Die fout self laat aanvallers worteltoegang tot jou Android-toestel kry sonder dat hulle die selflaaiprogram hoef te ontsluit, berig Sophos se Naked Security-blog.
Terwyl MediaTek self sê dat dit die kwesbaarheid in Mei 2019 opgelos het, merk die Android-ontwikkelaargroep XDA op dat daar miljoene Android-toestelle in die natuur is wat nie die oplossing van die maatskappy ontvang het nie, en hulle sal dalk nooit.
Nog meer: Ander ernstige foute in die opdatering sluit in dié in die mediaraamwerk, wat kamera, oudio en video hanteer. Dit gee afstandaanvallers toegang tot jou toestel se mediakodeks. Ander foute sluit in kwesbaarhede in wat genoem word "privilege elevation", wat 'n gebruiker wat nie jy is, hoër toegang in die bedryfstelsel kan gee as wat hulle toegelaat moet word nie.
The Bottom Line: As ons dit al een keer gesê het, het ons dit al duisend keer gesê: hou jou toestelle opgedateer met die jongste opdaterings. Dit sluit iOS, Android, Windows, macOS, Linux en al jou slimhuistoestelle in. Daar is geen rede om dit nie te doen nie.
