Samsung skyver sikkerhetsoppdateringer for Android juli til note 5 om å fikse sikkerhetsproblemet i Media Framework

Android / Samsung skyver sikkerhetsoppdateringer for Android juli til note 5 om å fikse sikkerhetsproblemet i Media Framework 2 minutter lest

Samsung Galaxy S5 Smartphone. Samsung



Et alvorlig sikkerhetsproblem i mediarammen som påvirket mange Android-enheter, satte dem i fare for å bli blandet med ondsinnede angripere som injiserer utenlandske filer i systemet for å utføre sine egne kommandoer i kommandokøen til en integrert og privilegert systemprosess. Det tok ikke Android en forbrukerklage for å lansere denne oppdateringen. Det ble oppdaget av operativsystemutviklerne under en grundig systemsikkerhets- og rammeanalyse, og oppdateringen for å lappe sårbarheten ble sendt ut i Juli Android-sikkerhetsoppdatering nylig for å løse bekymringen før noen angriper benytter seg av sårbarheten. Som vi forventer at eldre modeller av telefoner slutter å motta oppdateringer, til overraskelse for mange, Samsung Galaxy S5, som ble utgitt for litt over 4 år siden den 11.thapril 2014 ble inkludert som en del av denne integrerte Android-oppdateringen.

For å redusere konsekvensene har Android påtatt seg to hovedmål. Den første tillater selskapets sikkerhetsteam å strengt filtrere gjennom og svarteliste alle applikasjoner på Google Play Butikk som muligens kan skade enhetssystemer eller utføre skadelig aktivitet; Google Play Protect arbeider for å sikre dette. Den andre avbøtende handlingen er Android-oppdateringen som google har gitt ut for sine enheter, inkludert flaggskipet Samsung Galaxy S5. Sårbarhetene i denne oppdateringen kan tillate at en utenforstående får uautorisert tilgang til enhetens rammeverk, mediaramme og system for å utføre uberettigede prosesser som kan stjele brukerens data eller skade systemet. Denne oppdateringen løser to rammesårbarheter som risikerer dette, i tillegg til fem sårbarheter i mediarammen og fire systemsårbarheter. Alle sårbarhetene ble merket som kritiske eller høye i alvorlighetsgrad, og denne oppdateringen ble ansett som obligatorisk for eldre enheter som fortsatt er i bruk også. Detaljer om feilinformasjon, testkoder og kildekodepakker er gjort tilgjengelig på Android Open Source Project-nettstedet i Android Security Bulletin for juli 2018.



Juli-oppdateringen for Android ble utgitt i to oppdateringer: 2018-07-01 og 2018-07-05 som kombinerte for å reparere mange smutthull i systemet og kjernekomponentene. Disse oppdateringene løste så mange som 43 sikkerhetsproblemer med høy til kritisk karakter, hvorav noen var kjent for å påvirke Qualcomm-komponenter spesifikt i enheten.