A Samsung Galaxy S5 okostelefon. Samsung
A súlyos médiakeret biztonsági rés, amely sok Android-eszközt érintett, kockáztatja őket, hogy külső rosszindulatú támadók keveredhetnek velük, akik idegen fájlokat fecskendeznek be a rendszerbe, hogy saját parancsokat hajtsanak végre egy integrált és privilegizált rendszerfolyamat parancssorában. A frissítés bevezetéséhez nem kellett az Androidnak fogyasztói panasz benyújtása. Az operációs rendszerek fejlesztői egy alapos rendszerbiztonsági és keretrendszer-elemzés során fedezték fel, és a biztonsági rés javítását szolgáló frissítést a Július Android-biztonsági frissítés , nemrégiben, hogy megoldja az aggodalmat, mielőtt bármely támadó kihasználná a feltárt sebezhetőséget. Mivel azt várjuk, hogy a régebbi telefonok már nem kapnak frissítéseket, sokak meglepetésére a Samsung Galaxy S5, amelyet alig több mint 4 évvel ezelőttth2014. integrált része az integrált Android-frissítés részeként.
A következmények enyhítése érdekében az Android két elsődleges célt vállalt. Az első lehetővé teszi a vállalat biztonsági csapatának, hogy szigorúan kiszűrje és feketelistára tegye a Google Play Áruház minden olyan alkalmazását, amely esetleg károsíthatja az eszközrendszereket vagy bármilyen rosszindulatú tevékenységet végezhet; A Google Play Protect dolgozik ennek biztosításában. A második mérséklő akció az Android-frissítés, amelyet a Google kiadott eszközei számára, beleértve a zászlóshajót, a Samsung Galaxy S5-öt. A frissítés biztonsági rései lehetővé tehetik, hogy egy kívülálló személy jogosulatlanul hozzáférhessen az eszköz kereteihez, média keretrendszeréhez és rendszeréhez, és indokolatlan folyamatokat hajtson végre, amelyek ellophatják a felhasználó adatait vagy károsíthatják a rendszert. Ez a frissítés megszünteti két ezt veszélyeztető keretrendszer-biztonsági rést, valamint öt médiakeret- és négy rendszerszintű biztonsági rést. Az összes sebezhetőséget kritikusnak vagy nagy súlyosságúnak jelölték meg, ezért ezt a frissítést kötelezőnek tekintették a még mindig használt régebbi eszközök esetében. A hibák azonosítási információival, tesztkódjaival és forráskód-csomagjaival kapcsolatos részletek elérhetőek voltak az Android Open Source Project webhelyén, az Android Security Bulletin 2018 júliusában.
Az Android júliusi frissítése két javításban jelent meg: 2018-07-01 és 2018-07-05, amelyek együttesen sok kiskaput javítottak ki a rendszerben és a rendszermagban. Ezek a frissítések 43 magas vagy kritikus szintű biztonsági rést oldottak meg, amelyekről ismert, hogy kifejezetten a készülék Qualcomm-összetevőire hatottak.
