Samsung Galaxy S5 Smartphone. Samsung
En allvarlig säkerhetssårbarhet i mediaramverket som drabbade många Android-enheter riskerar att bli inblandad av skadliga angripare utanför som injicerar utländska filer i systemet för att utföra sina egna kommandon i kommandokön för en integrerad och privilegierad systemprocess. Det krävde inte att Android lämnade in ett konsumentklagomål för att lansera den här uppdateringen. Det upptäcktes av operativsystemutvecklarna under en djupgående systemsäkerhets- och ramanalys, och uppdateringen för att korrigera sårbarheten skickades ut i Juli Android säkerhetsuppdatering nyligen för att lösa oro innan någon angripare utnyttjar sårbarheten. Eftersom vi förväntar oss att äldre modeller av telefoner slutar ta emot uppdateringar, till många förvåningar, Samsung Galaxy S5, som släpptes för drygt 4 år sedan den 11thapril 2014 ingick som en del av denna integrerade Android-uppdatering.
För att mildra konsekvenserna har Android åtagit sig två huvudmål. Det första tillåter företagets säkerhetsteam att strikt filtrera igenom och svartlista alla appar på Google Play Butik som eventuellt kan skada enhetssystem eller utföra någon skadlig aktivitet. Google Play Protect arbetar för att säkerställa detta. Den andra mildrande åtgärden är Android-uppdateringen som google har släppt för sina enheter inklusive flaggskeppet Samsung Galaxy S5. Sårbarheterna i den här uppdateringen kan göra det möjligt för en utomstående att få obehörig åtkomst till enhetens ramverk, mediaramverk och system för att utföra obefogade processer som kan stjäla användarens data eller skada systemet. Den här uppdateringen löser två ramverksårbarheter som riskerar detta, liksom fem mediasramsårbarheter och fyra systemsårbarheter. Alla sårbarheter markerades som kritiska eller höga i svårighetsgrad och den här uppdateringen ansågs obligatorisk för äldre enheter som fortfarande används också. Detaljer om buggens identifieringsinformation, testkoder och källkodspaket har gjorts tillgängliga på Android Open Source Project-webbplatsen i Android Security Bulletin för juli 2018.
Juli-uppdateringen för Android släpptes i två korrigeringsfiler: 2018-07-01 och 2018-07-05 som kombinerades för att reparera många kryphål i systemet och kärnkomponenterna. Dessa uppdateringar löste så många som 43 säkerhetsproblem med hög till kritisk klass, varav vissa var kända för att specifikt påverka Qualcomm-komponenter i enheten.
