Samsung potisne varnostne posodobitve za Android opombe 5 o odpravljanju ranljivosti Media Framework

Samsung potisne Android julijske varnostne posodobitve v opombo 5 Odpravljanje ranljivosti Media Framework

Android / Samsung potisne Android julijske varnostne posodobitve v opombo 5 Odpravljanje ranljivosti Media Framework 2 minuti branja

Pametni telefon Samsung Galaxy S5. Samsung

Zaradi hude varnostne ranljivosti medijskega okvira, ki je prizadela številne naprave Android, obstaja nevarnost, da se jih vmešajo zunanji zlonamerni napadalci, ki v sistem vbrizgajo tuje datoteke za izvajanje lastnih ukazov v čakalni vrsti celostnega in privilegiranega sistemskega procesa. Za uvedbo te posodobitve Androidu ni bilo treba vložiti pritožbe potrošnikov. Razvijalci operacijskega sistema so ga odkrili med poglobljeno analizo varnosti sistema in ogrodja, posodobitev za popravilo ranljivosti pa je bila poslana v Julijska varnostna posodobitev za Android , v zadnjem času, da reši skrb, preden kateri koli napadalec izkoristi postavljeno ranljivost. Ker pričakujemo, da starejši modeli telefonov ne bodo več prejemali posodobitev, bo Samsung Galaxy S5, ki je izšel pred nekaj več kot 4 leti, 11. septembra^thaprila 2014 je bil vključen kot del te celovite posodobitve za Android.

Da bi ublažil posledice, si je Android zastavil dva glavna cilja. Prvi omogoča varnostni skupini podjetja, da strogo filtrira in doda na črni seznam vse programe v Trgovini Google Play, ki bi lahko škodovali sistemom naprav ali izvajali kakršno koli škodljivo dejavnost; Google Play Protect deluje tako, da to zagotovi. Drugo blažilno dejanje je posodobitev za Android, ki jo je Google izdal za svoje naprave, vključno z vodilnim Samsung Galaxy S5. Ranljivosti v tej posodobitvi lahko zunanjemu osebju omogočijo nepooblaščen dostop do ogrodja naprave, medijskega okvira in sistema za izvajanje neupravičenih procesov, ki lahko ukradejo uporabniške podatke ali poškodujejo sistem. Ta posodobitev odpravlja dve ranljivosti ogrodja, ki to tvegata, pet ranljivosti medijskega okvira in štiri sistemske ranljivosti. Vse ranljivosti so bile označene kot kritične ali resne, zato je bila ta posodobitev obvezna za starejše naprave, ki so še vedno v uporabi. Podrobnosti o identifikacijskih informacijah napak, preskusnih kodah in paketih izvorne kode so na voljo na spletnem mestu Android Open Source Project v Varnostnem biltenu Android za julij 2018.

Julijska posodobitev za Android je bila izdana v dveh popravkih: 2018-07-01 in 2018-07-05, ki sta skupaj odpravili številne vrzeli v sistemu in komponentah jedra. Te posodobitve so rešile kar 43 visoko ranljivih varnostnih ranljivosti, za katere je bilo znano, da so posebej vplivale na komponente Qualcomma v napravi.