Samsung пуска актуализации на защитата за Android през юли на бележка 5 за отстраняване на уязвимостта на Media Framework

Samsung пуска актуализации за защита на Android през юли към бележка 5 за отстраняване на уязвимостта на Media Framework

Android / Samsung пуска актуализации за защита на Android през юли към бележка 5 за отстраняване на уязвимостта на Media Framework 2 минути четене

Смартфонът Samsung Galaxy S5. Samsung

Тежка уязвимост в сигурността на медийната рамка, която засегна много устройства с Android, ги излага на риск да бъдат намесени от външни злонамерени нападатели, които инжектират чужди файлове в системата, за да изпълняват свои собствени команди в командната опашка на интегрален и привилегирован системен процес. Не е необходимо Android да подаде жалба от потребителите, за да пусне тази актуализация. Той беше открит от разработчиците на операционни системи по време на задълбочен анализ на сигурността и рамката на системата, а актуализацията за корекция на уязвимостта беше изпратена в Юли актуализация на защитата за Android , наскоро, за да разреши опасението, преди някой нападател да се възползва от поставената уязвимост. Тъй като очакваме по-старите модели телефони да спрат да получават актуализации, за изненада на мнозина, Samsung Galaxy S5, който беше пуснат преди малко повече от 4 години на 11^тиот април 2014 г. е включен като част от тази интегрална актуализация на Android.

За да смекчи последиците, Android е поел две основни цели. Първият позволява на екипа за сигурност на компанията да филтрира стриктно и да постави в черен списък всички приложения в Google Play Store, които биха могли да навредят на системите на устройствата или да извършат някаква злонамерена дейност; Google Play Protect работи, за да гарантира това. Второто смекчаващо действие е актуализацията на Android, която Google пусна за своите устройства, включително водещия Samsung Galaxy S5. Уязвимостите в тази актуализация могат да позволят на външен човек да получи неоторизиран достъп до рамката на устройството, медийната рамка и системата, за да извършва неоправдани процеси, които могат да откраднат данните на потребителя или да повредят системата. Тази актуализация решава две уязвимости на рамката, които рискуват това, както и пет уязвимости на медийната рамка и четири системни уязвимости. Всички уязвимости бяха маркирани като критични или с висока степен на сериозност и затова тази актуализация се смяташе за задължителна за по-стари устройства, които все още се използват. Подробности относно идентификационната информация за грешките, тестовите кодове и пакетите на изходния код са предоставени на уебсайта на Android Open Project Project в бюлетина за сигурност на Android за юли 2018 г.

Юлската актуализация за Android беше пусната в две корекции: 2018-07-01 и 2018-07-05, които комбинираха, за да поправят много вратички в системата и компонентите на ядрото. Тези актуализации разрешиха до 43 уязвимости от висок до критичен клас, за някои от които беше известно, че оказват специално влияние върху компонентите на Qualcomm в устройството.