O smartphone Samsung Galaxy S5. Samsung
Uma grave vulnerabilidade de segurança da estrutura de mídia que afetou muitos dispositivos Android os colocava em risco de serem interferidos por invasores mal-intencionados externos que injetam arquivos externos no sistema para executar seus próprios comandos na fila de comandos de um processo de sistema integral e privilegiado. Não foi necessário apresentar uma reclamação do consumidor ao Android para implementar esta atualização. Ele foi descoberto pelos desenvolvedores de sistemas operacionais durante uma análise aprofundada da estrutura e da segurança do sistema, e a atualização para corrigir a vulnerabilidade foi enviada no Julho de atualização de segurança do Android , recentemente, para resolver a preocupação antes que qualquer invasor aproveite a vulnerabilidade apresentada. Como esperamos que modelos mais antigos de telefones deixem de receber atualizações, para surpresa de muitos, o Samsung Galaxy S5, que foi lançado há pouco mais de 4 anos no dia 11ºde abril de 2014, foi incluído como parte desta atualização Android integral.
Para mitigar as consequências, o Android realizou dois objetivos principais. O primeiro permite que a equipe de segurança da empresa filtre estritamente e coloque na lista negra todos os aplicativos da Google Play Store que possam danificar os sistemas do dispositivo ou realizar qualquer atividade maliciosa; O Google Play Protect trabalha para garantir isso. A segunda ação mitigativa é a atualização do Android que o Google lançou para seus dispositivos, incluindo o carro-chefe Samsung Galaxy S5. As vulnerabilidades nesta atualização podem permitir que um estranho obtenha acesso não autorizado à estrutura do dispositivo, estrutura de mídia e sistema para realizar processos injustificados que podem roubar os dados do usuário ou danificar o sistema. Esta atualização resolve duas vulnerabilidades de estrutura que arriscam isso, bem como cinco vulnerabilidades de estrutura de mídia e quatro vulnerabilidades de sistema. Todas as vulnerabilidades foram marcadas como críticas ou de alta gravidade e, portanto, esta atualização foi considerada obrigatória para dispositivos mais antigos que ainda estão em uso. Detalhes sobre as informações de identificação de bugs, códigos de teste e pacotes de código-fonte foram disponibilizados no site Android Open Source Project no Android Security Bulletin de julho de 2018.
A atualização de julho para Android foi lançada em dois patches: 01/07/2018 e 05/07/2018, que combinados para consertar muitas lacunas no sistema e nos componentes do kernel. Essas atualizações resolveram até 43 vulnerabilidades de segurança de alto a crítico, algumas das quais eram conhecidas por impactar especificamente os componentes Qualcomm no dispositivo.
