サムスンギャラクシーS5スマートフォン。サムスン
多くのAndroidデバイスに影響を与えた深刻なメディアフレームワークセキュリティの脆弱性により、システムに外部ファイルを挿入して、統合された特権システムプロセスのコマンドキューで独自のコマンドを実行する外部の悪意のある攻撃者に干渉されるリスクがあります。このアップデートを公開するのに、Androidに消費者の苦情を申し立てる必要はありませんでした。これは、システムのセキュリティとフレームワークの詳細な分析中にオペレーティングシステムの開発者によって発見され、脆弱性にパッチを適用するための更新が 7月のAndroidセキュリティアップデート 、最近、攻撃者が提起された脆弱性を利用する前に懸念を解決するため。古いモデルの携帯電話はアップデートの受信を停止すると予想されるため、多くの人が驚いたことに、4年以上前に11日にリリースされたSamsung GalaxyS5がリリースされました。th2014年4月のは、この統合されたAndroidアップデートの一部として含まれていました。
結果を軽減するために、Androidは2つの主要な目的を実行しました。 1つ目は、会社のセキュリティチームが、デバイスシステムに損害を与えたり、悪意のあるアクティビティを実行したりする可能性のあるGooglePlayストア上のアプリケーションを厳密にフィルタリングしてブラックリストに登録できるようにするものです。 Google PlayProtectはこれを確実にするために機能します。 2番目の緩和策は、Googleが主力製品であるSamsung GalaxyS5を含むデバイス向けにリリースしたAndroidアップデートです。このアップデートの脆弱性により、部外者がデバイスのフレームワーク、メディアフレームワーク、およびシステムに不正にアクセスして、ユーザーのデータを盗んだりシステムに損害を与えたりする可能性のある不当なプロセスを実行する可能性があります。この更新により、これを危険にさらす2つのフレームワークの脆弱性、5つのメディアフレームワークの脆弱性、および4つのシステムの脆弱性が解決されます。すべての脆弱性が重大または重大度が高いとマークされたため、この更新は、まだ使用されている古いデバイスでも必須と見なされました。バグの識別情報、テストコード、およびソースコードパッケージに関する詳細は、2018年7月のAndroidセキュリティ速報のAndroidオープンソースプロジェクトのウェブサイトで公開されています。
Android用の7月のアップデートは、2018-07-01と2018-07-05の2つのパッチでリリースされ、システムとカーネルコンポーネントの多くの抜け穴を修復するために組み合わされました。これらの更新により、43もの高レベルから重大グレードのセキュリティの脆弱性が解決され、そのうちのいくつかは、デバイス内のQualcommコンポーネントに特に影響を与えることが知られていました。
