تدفع Samsung تحديثات أمان Android لشهر يوليو للملاحظة 5 إصلاح ثغرة إطار عمل الوسائط

أخبار
ذكري المظهر / تدفع Samsung تحديثات أمان Android لشهر يوليو للملاحظة 5 إصلاح ثغرة إطار عمل الوسائط 2 دقيقة للقراءة

الهاتف الذكي Samsung Galaxy S5. سامسونج



ثغرة أمنية شديدة في إطار عمل الوسائط والتي أثرت على العديد من أجهزة Android تعرضها لخطر التدخل من قبل مهاجمين ضارين خارجيين يقومون بحقن ملفات أجنبية في النظام لتنفيذ أوامرهم الخاصة في قائمة انتظار الأوامر لعملية نظام متكامل ومميز لم يتطلب طرح هذا التحديث من Android تقديم شكوى من المستهلك. تم اكتشافه من قبل مطوري أنظمة التشغيل أثناء تحليل متعمق لأمان النظام وإطار العمل ، وتم إرسال التحديث لتصحيح الثغرة الأمنية في تحديث أمان Android لشهر يوليو ، مؤخرًا ، لحل المشكلة قبل أن يستغل أي مهاجم الثغرة الأمنية المطروحة. كما نتوقع أن تتوقف الموديلات القديمة من الهواتف عن تلقي التحديثات ، الأمر الذي يفاجئ الكثيرين ، Samsung Galaxy S5 ، الذي تم إصداره منذ ما يزيد قليلاً عن 4 سنوات في 11العاشرفي أبريل 2014 كجزء من هذا التحديث المتكامل لنظام Android.

للتخفيف من العواقب ، تولى Android هدفين أساسيين. الأول يسمح لفريق الأمن في الشركة بالتصفية الصارمة وإدراج أي تطبيقات على متجر Google Play في القائمة السوداء والتي من المحتمل أن تضر بأنظمة الجهاز أو تنفذ أي نشاط ضار ؛ يعمل Google Play Protect على ضمان ذلك. الإجراء التخفيفي الثاني هو تحديث Android الذي أصدرته Google لأجهزتها بما في ذلك الرائد Samsung Galaxy S5. قد تسمح الثغرات الأمنية في هذا التحديث لشخص خارجي بالحصول على وصول غير مصرح به إلى إطار عمل الجهاز وإطار عمل الوسائط والنظام لتنفيذ عمليات غير مبررة يمكن أن تسرق بيانات المستخدم أو تضر بالنظام. يحل هذا التحديث ثغرتين من ثغرات النظام التي تخاطر بذلك ، بالإضافة إلى خمس ثغرات أمنية في إطار الوسائط وأربع ثغرات أمنية. تم وضع علامة على جميع الثغرات الأمنية على أنها حرجة أو عالية الخطورة ، وبالتالي تم اعتبار هذا التحديث إلزاميًا للأجهزة القديمة التي لا تزال قيد الاستخدام أيضًا. تم توفير التفاصيل المتعلقة بمعلومات تعريف الأخطاء ورموز الاختبار وحزم التعليمات البرمجية المصدر على موقع مشروع Android Open Source Project في نشرة أمان Android لشهر يوليو 2018.



تم إصدار تحديث يوليو لنظام Android في تصحيحين: 2018-07-01 و 2018-07-05 اللذان اجتمعا لإصلاح العديد من الثغرات في النظام ومكونات النواة. حلت هذه التحديثات ما يصل إلى 43 نقطة ضعف أمنية من الدرجة العالية إلى الحرجة ، والتي كان من المعروف أن بعضها يؤثر بشكل خاص على مكونات Qualcomm في الجهاز.