Samsung gura sigurnosna ažuriranja za Android u bilješci 5 Fixing Media Framework Ranjivost

Vijesti
Android / Samsung gura sigurnosna ažuriranja za Android u bilješci 5 Fixing Media Framework Ranjivost 2 minute čitanja

Pametni telefon Samsung Galaxy S5. Samsung



Ozbiljna sigurnosna ranjivost medijskog okvira koja je utjecala na mnoge Android uređaje izlaže ih riziku da ih se miješaju vanjski zlonamjerni napadači koji u sustav ubacuju strane datoteke kako bi izvršavali vlastite naredbe u redu naredbi integralnog i privilegiranog sistemskog procesa. Androidu nije bilo potrebno uložiti žalbu potrošača da bi pokrenuo ovo ažuriranje. Otkrili su ga programeri operativnih sustava tijekom dubinske analize sigurnosti sustava i okvira, a ažuriranje za ispravljanje ranjivosti poslano je u Srpnja Android sigurnosno ažuriranje nedavno za rješavanje problema prije nego što bilo koji napadač iskoristi postavljenu ranjivost. Kao što očekujemo da stariji modeli telefona prestanu primati ažuriranja, na iznenađenje mnogih, Samsung Galaxy S5, koji je objavljen prije nešto više od 4 godinethod travnja 2014., uključen je kao dio ovog cjelovitog Android ažuriranja.

Kako bi ublažio posljedice, Android je poduzeo dva osnovna cilja. Prva omogućuje sigurnosnom timu tvrtke da strogo filtrira i stavi na crnu listu bilo koju aplikaciju u Trgovini Google Play koja bi mogla naštetiti sustavima uređaja ili provesti bilo kakvu zlonamjernu aktivnost; Google Play Protect radi na tome. Druga mjera ublažavanja je ažuriranje Androida koje je google objavio za svoje uređaje, uključujući vodeći Samsung Galaxy S5. Ranjivosti u ovom ažuriranju mogle bi autsajderima omogućiti neovlašteni pristup okviru uređaja, medijskom okviru i sustavu za provođenje neopravdanih procesa koji mogu ukrasti korisničke podatke ili oštetiti sustav. Ovo ažuriranje rješava dvije ranjivosti okvira koje to riskiraju, kao i pet ranjivosti medijskog okvira i četiri ranjivosti sustava. Sve su ranjivosti označene kao kritične ili ozbiljne, pa se ovo ažuriranje smatra obveznim za starije uređaje koji se i dalje koriste. Pojedinosti u vezi s podacima o identifikaciji programskih pogrešaka, testnim kodovima i paketima izvornog koda dostupni su na web mjestu Android Open Source Project u Android Sigurnosnom biltenu za srpanj 2018.



Srpanjsko ažuriranje za Android objavljeno je u dvije zakrpe: 2018-07-01 i 2018-07-05 koje su kombinirane kako bi ispravile brojne rupe u sustavu i komponentama jezgre. Ova su ažuriranja riješila čak 43 sigurnosne ranjivosti visoke do kritične ocjene, od kojih je poznato da neke posebno utječu na Qualcommove komponente u uređaju.