Google udostępniło już majowe poprawki bezpieczeństwa dla systemu Android. Teraz informacje na ich temat opublikował na własnej stronie Samsung. Koreańczycy omówili ich zawartość. Przy okazji wspominając o lukach, które załatano dodatkowo we własnym oprogramowaniu.
Samsung załatał w tym miesiącu łącznie 21 różnych luk we własnym oprogramowaniu. Majowe poprawki bezpieczeństwa już niedługo będą pewnie udostępniane na Galaxy S10 i S9. Potem trafią także na inne modele, jak S8 czy Note’y oraz pozostałe objęte wsparciem. Wykaz biuletynów, które opublikowało Google dla Androida znajdziecie niżej.
Krytyczne zagrożenie: CVE-2018-13886, CVE-2018-11271, CVE-2018-11940, CVE-2019-2044, CVE-2019-2045, CVE-2019-2046, CVE-2019-2047
Wysokie zagrożenie: CVE-2018-11299, CVE-2018-11828, CVE-2018-11870, CVE-2018-11859, CVE-2018-11872, CVE-2018-11884, CVE-2018-11873, CVE-2018-11853, CVE-2018-11871, CVE-2018-11880, CVE-2018-11822, CVE-2018-11861, CVE-2018-11877, CVE-2018-11850, CVE-2018-11849, CVE-2018-11874, CVE-2018-11821, CVE-2018-11875, CVE-2018-11856, CVE-2018-11867, CVE-2018-11882, CVE-2018-11854, CVE-2018-11862, CVE-2018-11904(A-111125111, A-111126462, A-111126531, A-111127063, A-111127792, A-111127854, A-111127907, A-111127908, A-111127947, A-111127970, A-111127971, A-111127985, A-111127986, A-111127988, A-111128007, A-111128243, A-111128419, A-111128479, A-111128619, A-111128638, A-111128639, A-111128836, A-111128839, A-111128875, A-111129383), CVE-2018-11851, CVE-2018-11840, CVE-2018-11902, CVE-2018-11826, CVE-2018-11894, CVE-2018-11860, CVE-2018-11868, CVE-2018-11827, CVE-2018-11891, CVE-2018-11869, CVE-2018-11897, CVE-2018-11895, CVE-2018-11923, CVE-2018-11927, CVE-2018-11953, CVE-2018-11937, CVE-2018-11925, CVE-2018-11924, CVE-2018-11949, CVE-2018-11930, CVE-2018-11928, CVE-2018-11968, CVE-2018-12005, CVE-2018-13885, CVE-2018-11967(A-119052960), CVE-2017-17772, CVE-2018-5855, CVE-2019-2041, CVE-2019-2049, CVE-2019-2050, CVE-2019-2051, CVE-2019-2052, CVE-2019-2053
Średnie zagrożenie: CVE-2018-11819, CVE-2016-2428, CVE-2019-2043
Zawarte w poprzednich aktualizacjach: CVE-2018-12004, CVE-2018-11976, CVE-2018-12013, CVE-2018-12012, CVE-2018-13887, CVE-2018-11294, CVE-2018-11876, CVE-2018-11967(A-119049704), CVE-2018-13920
Niedotyczące urządzeń marki Samsung: CVE-2019-2250, CVE-2018-11291, CVE-2018-11879, CVE-2018-11904(A-111125545, A-111127791, A-111127873, A-111127906, A-111127909, A-111127972, A-111127987, A-111128008, A-111128009, A-111128242, A-111128245, A-111128576, A-111128577, A-111128616, A-111128617, A-111128636, A-111128796, A-111128835, A-111128837, A-111129693), CVE-2018-11889, CVE-2018-11878, CVE-2018-11905, CVE-2018-11936, CVE-2018-13925, CVE-2019-2244, CVE-2018-13895, CVE-2019-2245
Widzimy, że majowe poprawki bezpieczeństwa dla Androida zawierają naprawdę mnóstwo rozwiązań dla błędów krytycznych oraz wysokiego zagrożenia. Dużo jest w szczególności tych drugich.
Majowe poprawki bezieczeństwa od firmy Samsung także z łatkami na krytyczne błędy
Samsung również załatał kilka krytycznych błędów. Wśród nich jest zagrożenie dla urządzeń z układami MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890 i Exynos8895. W tym przypadku istniała możliwość zapisu do pamięci przez atakującego. Są też poprawki opisane wysokim ryzykiem zagrożenia.
Przeczytaj także: Messenger – triki, sztuczki i ukryte funkcje