Smartphone-ul Samsung Galaxy S5. Samsung
O vulnerabilitate severă a securității cadrului media care a afectat multe dispozitive Android le pune în pericol să fie amestecată de atacatori rău intenționați care injectează fișiere străine în sistem pentru a-și executa propriile comenzi în coada de comandă a unui proces de sistem integrat și privilegiat. Nu a fost nevoie ca Android să depună reclamații pentru consumatori pentru a lansa această actualizare. Acesta a fost descoperit de dezvoltatorii de sisteme de operare în timpul unei analize aprofundate de securitate și cadru a sistemului, iar actualizarea pentru remedierea vulnerabilității a fost trimisă în Actualizare de securitate Android iulie , recent, pentru a rezolva problema înainte ca orice atacator să profite de vulnerabilitatea pusă. Deoarece ne așteptăm ca modelele mai vechi de telefoane să nu mai primească actualizări, spre surprinderea multora, Samsung Galaxy S5, care a fost lansat cu puțin peste 4 ani în urmă pe 11adin aprilie 2014, a fost inclus ca parte a acestei actualizări Android integrale.
Pentru a atenua consecințele, Android și-a asumat două obiective principale. Primul permite echipei de securitate a companiei să filtreze strict și să afișeze lista neagră a tuturor aplicațiilor din Magazinul Google Play care ar putea dăuna sistemelor de dispozitive sau poate desfășura orice activitate dăunătoare; Google Play Protect funcționează pentru a asigura acest lucru. A doua acțiune atenuantă este actualizarea Android lansată de Google pentru dispozitivele sale, inclusiv Samsung Galaxy S5. Vulnerabilitățile din această actualizare ar putea permite unui extern să obțină acces neautorizat la cadrul dispozitivului, cadrul media și sistemul pentru a efectua procese neautorizate care ar putea fura datele utilizatorului sau ar putea afecta sistemul. Această actualizare rezolvă două vulnerabilități de cadru care riscă acest lucru, precum și cinci vulnerabilități de cadru media și patru vulnerabilități de sistem. Toate vulnerabilitățile au fost marcate ca fiind critice sau cu o severitate ridicată, astfel încât această actualizare a fost considerată obligatorie și pentru dispozitivele mai vechi care sunt încă în uz. Detalii privind informațiile de identificare ale erorilor, codurile de testare și pachetele de cod sursă au fost puse la dispoziție pe site-ul web Android Open Source Project în Buletinul de securitate Android pentru iulie 2018.
Actualizarea din iulie pentru Android a fost lansată în două patch-uri: 2018-07-01 și 2018-07-05, care s-au combinat pentru a remedia numeroase lacune în sistem și componente ale nucleului. Aceste actualizări au rezolvat până la 43 de vulnerabilități de securitate de nivel înalt sau critic, dintre care se știe că au un impact specific asupra componentelor Qualcomm din dispozitiv.
