Google Android tizimidagi to’rtta muhim zaiflikni tuzatdi.
2019-07-01 va 2019-07-05 yamoqlari jami 33 ta zaiflikni tuzatadi.
Android uchun iyul oyida rejalashtirilgan xavfsizlik yangilanishlari doirasida Google 33 ta zaiflikni tuzatdi. 2019-07-01 va 2019-07-05 yamoq darajalari Android tizimi, ramkalar, kutubxonalar, media-ramkalar va Qualcomm komponentlari, jumladan, yopiq manbalardagi zaifliklarni bartaraf etadi. “Bulleten ikkita yamoq darajasiga ega boʻlib, Android hamkorlariga barcha Android qurilmalarida keng tarqalgan zaiflik guruhlarini tezda tuzatish uchun koʻproq moslashuvchanlikni beradi”, deyiladi xavfsizlik byulletenida.
Yamalgan zaifliklarning to’rttasi juda muhim va masofaviy kodni bajarishga imkon beradi. Eng jiddiy zaiflik ommaviy axborot vositalarida tuzatildi. Bu tajovuzkorga maxsus tuzilgan fayl yordamida imtiyozli jarayon kontekstida ixtiyoriy kodni masofadan turib bajarishga imkon beradi.
CVE-2019-2106 va CVE-2019-2107 muhim zaifliklari Android 7.0 dan boshlab barcha OT versiyalariga ta’sir qiladi. CVE-2019-2109 Android 7.0 dan boshlab Android 9dan tashqari barcha versiyalarga taʼsir qiladi. CVE-2019-2111 faqat Android 9 operatsion tizimida ishlaydigan qurilmalarga taʼsir qiladi.
Qolgan masalalar imtiyozlarni kengaytirish va ma’lumotlarni oshkor qilish bilan bog’liq yoki tasniflanmagan. Haqiqiy dunyo hujumlarida ularning ekspluatatsiyasi haqida hech qanday dalil topilmadi. Android hamkorlari zaifliklar haqida ular ommaga oshkor etilishidan kamida bir oy oldin xabardor qilingan.
