Смартфон Samsung Galaxy S5. Samsung
Серьезная уязвимость системы безопасности мультимедийной инфраструктуры, которая затронула многие устройства Android, подвергает их риску вмешательства со стороны внешних злоумышленников, которые вводят в систему чужие файлы для выполнения своих собственных команд в очереди команд целостного и привилегированного системного процесса. Для выпуска этого обновления Android не потребовалось подать жалобу потребителя. Она была обнаружена разработчиками операционных систем во время углубленного анализа безопасности системы и инфраструктуры, и обновление для исправления уязвимости было отправлено в Июльское обновление безопасности Android , недавно, чтобы решить проблему, прежде чем какой-либо злоумышленник воспользуется данной уязвимостью. Поскольку мы ожидаем, что старые модели телефонов перестанут получать обновления, к удивлению многих, Samsung Galaxy S5, который был выпущен чуть более 4 лет назад, 11 декабря.thот апреля 2014 г., был включен как часть этого неотъемлемого обновления Android.
Чтобы смягчить последствия, Android решила две основные задачи. Первый позволяет отделу безопасности компании строго фильтровать и заносить в черный список любые приложения в Google Play Store, которые могут нанести вред системам устройства или выполнить любую вредоносную деятельность; Google Play Protect обеспечивает это. Второе смягчающее действие - это обновление Android, которое Google выпустила для своих устройств, включая флагманский Samsung Galaxy S5. Уязвимости в этом обновлении могут позволить постороннему получить несанкционированный доступ к структуре устройства, среде мультимедиа и системе для выполнения необоснованных процессов, которые могут украсть данные пользователя или повредить систему. В этом обновлении устранены две уязвимости инфраструктуры, которые подвергают этому риску, а также пять уязвимостей среды передачи и четыре уязвимости системы. Все уязвимости были помечены как критические или имеющие высокий уровень серьезности, поэтому это обновление считалось обязательным для старых устройств, которые все еще используются. Подробная информация об идентификационной информации об ошибках, тестовых кодах и пакетах исходного кода была опубликована на веб-сайте Android Open Source Project в бюллетене по безопасности Android за июль 2018 года.
Июльское обновление для Android было выпущено в виде двух патчей: 2018-07-01 и 2018-07-05, которые в совокупности исправили многие лазейки в системе и компонентах ядра. Эти обновления устранили до 43 уязвимостей безопасности высокого и критического уровня, некоторые из которых, как известно, специально влияют на компоненты Qualcomm в устройстве.
