Samsung omówił na własnym blogu zawartość majowych poprawek bezpieczeństwa. W pierwszej kolejności aktualizację dostaną smartfony Galaxy S8, a potem inne urządzenia Koreańczyków. Samsung tym razem załatał 11 luk we własnym oprogramowaniu. Poza tym dostarczy 54 poprawki dla systemu Android bezpośrednio od Google’a.
Google na początku tego tygodnia rozpoczęło proces aktualizacji dla smartfonów Google Pixel oraz nowszych urządzeń z serii Nexus do Androida z aktualnymi, majowymi poprawkami bezpieczeństwa. Samsung również wkrótce rozpocznie dystrybuować te patche na własne urządzenia i jest niemal pewnym, że rozpocznie się od tegorocznych flagowców, czyli smartfonów Samsung Galaxy S8 i S8+. Najpewniej nastąpi to na dniach.
Google załatało w tym miesiącu w Androidzie aż 54 różne dziury. Są to następujące biuletyny:
Krytyczne: CVE-2017-0503, CVE-2017-0505, CVE-2017-0510, CVE-2016-10229, CVE-2017-0564, CVE-2016-10275, CVE-2017-0605, CVE-2017-0587, CVE-2017-0588, CVE-2017-0589, CVE-2017-0590, CVE-2017-0591, CVE-2017-0592, CVE-2017-0561
Wysokie zagrożenie: CVE-2017-0453, CVE-2017-0528, CVE-2016-5856, CVE-2016-5857, CVE-2017-0566, CVE-2017-0454, CVE-2017-0462, CVE-2016-10234, CVE-2016-5867, CVE-2016-5853, CVE-2017-0620, CVE-2016-5862, CVE-2016-5868, CVE-2017-0626, CVE-2016-10292, CVE-2017-0421, CVE-2016-5129, CVE-2017-0593, CVE-2017-0594, CVE-2017-0595, CVE-2017-0596, CVE-2017-0597, CVE-2017-0598, CVE-2017-0599, CVE-2017-0600
Średnie zagrożenie: CVE-2017-0461, CVE-2017-0531, CVE-2017-0537, CVE-2016-5346, CVE-2017-0628, CVE-2017-0629, CVE-2017-0631, CVE-2016-5347, CVE-2016-5854, CVE-2016-5855, CVE-2016-3924, CVE-2017-0602, CVE-2016-7056, CVE-2017-0603
Niskie zagrożenie: CVE-2017-0635
Jak nietrudno zauważyć, większość poprawek dotyczy krytycznych luk w oprogramowaniu i wysokiego zagrożenia. Samsung udostępni te patche na własne smartfony, ale przy okazji wdroży tez poprawki wprowadzone we własnym oprogramowaniu. Samsung w tym miesiącu załatał 11 luk, w tym dotyczących możliwości zablokowania usług lokalizacyjnych czy związanych z Wi-Fi. Niestety, na razie publicznie ujawniono tylko część biuletynów. Cześć z nich zawiera informacje o ważniejszych uaktualnieniach i ich zawartość nie została opublikowana. Wynika to z faktu, że cyberprzestępcy mogą chcieć użyć luk do ataków zanim Samsung zaktualizuje własne urządzenia. Jak dobrze wiemy, uaktualnienia od Koreańczyków udostępniane są etapami i zajmuje to wiele czasu, aż aktualizacje trafią do wszystkich. Nie inaczej będzie w przypadku uaktualnień z tego miesiąca. Dlatego szczegóły wybranych luk zostaną ujawnione z czasem.
Samsung najpierw udostępni poprawki dla Galaxy S8
Samsung rozpocznie proces udostępniania aktualizacji od smartfonów Galaxy S8. Wszak to tegoroczne flagowce i to im w pierwszej kolejności należy się stabilne oprogramowanie, prawda? W rzeczywistości nie do końca, ale i tak pewnym jest, że proces aktualizowania rozpocznie się od tych smartfonów. Z czasem majowe poprawki bezpieczeństwa trafią na pokład Galaxy S7 i S7 edge, a potem także na inne smartfony. Ot, nic nowego, do czego powinniśmy już przywyknąć.
Niestety, Samsung ostatnio spotyka się z krytyką związaną z niedostarczaniem aktualizacji. Część użytkowników Galaxy S7 z kraju nadal ma oprogramowanie oparte na styczniowych aktualizacja bezpieczeństwa i kolejnych nie otrzymali. Pozostaje wierzyć, że w przypadku majowych patchy to ulegnie poprawie.
źródło: SamsungMobile