Samsung uzstāda Android jūlija drošības atjauninājumus līdz 5. piezīmei. Multivides ietvaru ievainojamības novēršana

Jaunumi
Android / Samsung uzstāda Android jūlija drošības atjauninājumus līdz 5. piezīmei. Multivides ietvaru ievainojamības novēršana 2 minūtes lasīts

Samsung Galaxy S5 viedtālrunis. Samsung



Nopietna multivides ietvara drošības ievainojamība, kas skāra daudzas Android ierīces, riskēja ar to, ka viņus iejaucas ārēji ļaunprātīgi uzbrucēji, kuri sistēmā iepludina svešus failus, lai izpildītu savas komandas neatņemama un privileģēta sistēmas procesa komandu rindā. Lai ieviestu šo atjauninājumu, Android nebija nepieciešama patērētāju sūdzību iesniegšana. To atklāja operētājsistēmu izstrādātāji, veicot padziļinātu sistēmas drošības un ietvara analīzi, un ievainojamības ielāpa atjauninājums tika nosūtīts Jūlija Android drošības atjauninājums , nesen, lai atrisinātu bažas, pirms kāds uzbrucējs izmanto izvirzītās ievainojamības priekšrocības. Tā kā mēs sagaidām, ka vecāku tālruņu modeļi vairs nesaņems atjauninājumus, daudziem par pārsteigumu Samsung Galaxy S5, kas tika izlaists nedaudz vairāk nekā pirms 4 gadiem 11. novembrīth2014. gada aprīlis tika iekļauts kā daļa no šī neatņemamā Android atjauninājuma.

Lai mazinātu sekas, Android ir uzņēmies divus galvenos mērķus. Pirmais ļauj uzņēmuma drošības komandai stingri filtrēt un melnajā sarakstā iekļaut visas Google Play veikala lietojumprogrammas, kas varētu kaitēt ierīču sistēmām vai veikt ļaunprātīgas darbības; Google Play Protect darbojas, lai to nodrošinātu. Otrā mazinošā darbība ir Android atjauninājums, ko google ir izlaidis savām ierīcēm, tostarp flagmanim Samsung Galaxy S5. Šī atjauninājuma ievainojamības var ļaut nepiederošam cilvēkam iegūt nesankcionētu piekļuvi ierīces ietvaram, multivides ietvarstruktūrai un sistēmai, lai veiktu nepamatotus procesus, kas varētu nozagt lietotāja datus vai sabojāt sistēmu. Šis atjauninājums novērš divas ietvara ievainojamības, kas ar to riskē, kā arī piecas multivides ietvaru un četras sistēmas ievainojamības. Visas ievainojamības tika atzīmētas kā kritiskas vai ļoti smagas, tāpēc šis atjauninājums tika uzskatīts par obligātu arī vecākām ierīcēm, kuras joprojām tiek izmantotas. Sīkāka informācija par kļūdu identifikācijas informāciju, testa kodiem un pirmkodu pakotnēm ir pieejama Android atvērtā pirmkoda projekta vietnē Android drošības biļetenā 2018. gada jūlijam.



Jūlija Android atjauninājums tika izlaists divos ielāpos: 2018-07-01 un 2018-07-05, kas kopā novērsa daudzas sistēmas un kodola sastāvdaļu nepilnības. Šie atjauninājumi novērsa pat 43 augsta līmeņa kritiskās pakāpes drošības ievainojamības, no kurām bija zināms, ka dažas īpaši ietekmē ierīces Qualcomm komponentus.