De Samsung Galaxy S5-smartphone. Samsung
Een ernstig beveiligingsprobleem in het mediakader dat veel Android-apparaten trof, bracht hen het risico te worden bemoeid door externe kwaadwillende aanvallers die vreemde bestanden in het systeem injecteren om hun eigen opdrachten uit te voeren in de opdrachtwachtrij van een integraal en geprivilegieerd systeemproces. Android had geen klachten van consumenten nodig om deze update uit te rollen. Het werd ontdekt door de ontwikkelaars van besturingssystemen tijdens een grondige systeembeveiliging en raamwerkanalyse, en de update om de kwetsbaarheid te patchen werd verzonden in de Android-beveiligingsupdate voor juli , onlangs, om het probleem op te lossen voordat een aanvaller misbruik maakt van de gestelde kwetsbaarheid. Omdat we verwachten dat oudere telefoonmodellen geen updates meer ontvangen, tot grote verbazing van velen, de Samsung Galaxy S5, die iets meer dan 4 jaar geleden werd uitgebracht op de 11thvan april 2014 werd opgenomen als onderdeel van deze integrale Android-update.
Om de gevolgen te verzachten, heeft Android twee hoofddoelen ondernomen. De eerste stelt het beveiligingsteam van het bedrijf in staat om strikt door alle applicaties in de Google Play Store te filteren en deze op de zwarte lijst te zetten die mogelijk apparaatsystemen zouden kunnen beschadigen of kwaadaardige activiteiten zouden kunnen uitvoeren; Google Play Protect werkt eraan om dit te waarborgen. De tweede beperkende actie is de Android-update die Google heeft uitgebracht voor zijn apparaten, waaronder het vlaggenschip Samsung Galaxy S5. Door de kwetsbaarheden in deze update kan een buitenstaander ongeautoriseerde toegang krijgen tot het raamwerk, het mediakader en het systeem van het apparaat om ongegronde processen uit te voeren die de gegevens van de gebruiker kunnen stelen of het systeem kunnen beschadigen. Deze update lost twee kwetsbaarheden in het framework op die dit risico lopen, evenals vijf kwetsbaarheden in het mediakader en vier systeemkwetsbaarheden. Alle kwetsbaarheden werden gemarkeerd als kritiek of zeer ernstig en daarom werd deze update ook als verplicht beschouwd voor oudere apparaten die nog in gebruik zijn. Details over de identificatie-informatie, testcodes en broncodepakketten van de bugs zijn beschikbaar gesteld op de Android Open Source Project-website in het Android-beveiligingsbulletin van juli 2018.
De update van juli voor Android is uitgebracht in twee patches: 2018-07-01 en 2018-07-05, die samen veel mazen in de systeem- en kernelcomponenten hebben verholpen. Deze updates hebben maar liefst 43 beveiligingsproblemen van hoge tot kritieke kwaliteit opgelost, waarvan bekend was dat sommige specifiek van invloed waren op Qualcomm-componenten in het apparaat.
