Společnost Samsung posouvá aktualizace zabezpečení z července na Android do poznámky 5 Oprava chyby zabezpečení rozhraní Media Framework

Zprávy
Android / Společnost Samsung posouvá aktualizace zabezpečení z července na Android do poznámky 5 Oprava chyby zabezpečení rozhraní Media Framework 2 minuty čtení

Smartphone Samsung Galaxy S5. Samsung



Závažná chyba zabezpečení v rámci mediálního rámce, která ovlivnila mnoho zařízení Android, je vystavuje riziku, že budou vměšováni vnějšími škodlivými útočníky, kteří do systému vkládají cizí soubory za účelem provádění vlastních příkazů v příkazové frontě integrovaného a privilegovaného systémového procesu. K zavedení této aktualizace Android netrvalo podání stížnosti spotřebitele. Objevili jej vývojáři operačních systémů během hloubkové analýzy zabezpečení a rámcové analýzy a aktualizace pro opravu chyby byla odeslána v Červenec Aktualizace zabezpečení pro Android , v nedávné době vyřešit problém dříve, než kterýkoli útočník využije možnosti, kterou představuje zranitelnost. Jak očekáváme, že starší modely telefonů přestanou dostávat aktualizace, k překvapení mnoha, Samsung Galaxy S5, který byl vydán před více než 4 lety na 11thz dubna 2014, byla zahrnuta jako součást této integrální aktualizace pro Android.

Aby se zmírnily důsledky, Android zavedl dva hlavní cíle. První umožňuje bezpečnostnímu týmu společnosti přísně filtrovat a černou listinu všech aplikací v obchodě Google Play, které by mohly poškodit systémy zařízení nebo provádět jakoukoli škodlivou činnost; Služba Google Play Protect to zajišťuje. Druhou zmírňující akcí je aktualizace systému Android, kterou společnost Google vydala pro svá zařízení, včetně vlajkové lodi Samsung Galaxy S5. Chyby zabezpečení v této aktualizaci by mohly umožnit outsiderovi získat neoprávněný přístup k rámci zařízení, mediálnímu rámci a systému k provádění neoprávněných procesů, které by mohly ukrást data uživatele nebo poškodit systém. Tato aktualizace řeší dvě chyby zabezpečení rámce, které to riskují, stejně jako pět chyb zabezpečení mediálního rozhraní a čtyři chyby systému. Všechny chyby zabezpečení byly označeny jako kritické nebo vysoce závažné, a proto byla tato aktualizace považována za povinnou i pro starší zařízení, která se stále používají. Podrobnosti týkající se identifikačních informací o chybách, testovacích kódů a balíčků zdrojových kódů byly zpřístupněny na webu Android Open Source Project v bulletinu zabezpečení Android pro červenec 2018.



Červencová aktualizace pro Android byla vydána ve dvou aktualizacích: 2018-07-01 a 2018-07-05, které dohromady opravily mnoho mezer v systémových a jádrových komponentách. Tyto aktualizace vyřešily až 43 chyb zabezpečení vysoké až kritické úrovně, o některých bylo známo, že mají konkrétní dopad na komponenty Qualcomm v zařízení.