Samsung co miesiąc przygotowuje poprawki bezpieczeństwa, które bazują na patchach dla systemu Android od Google’a, jak i wprowadza łatki dla własnego oprogramowania. Czerwcowe poprawki bezpieczeństwa będą dosyć istotne, bo Google załatało ponad 90 luk w Androidzie, a Samsung rozwiązał we własnym oprogramowaniu 23 różne problemy.
Samsung opublikował na własnym blogu od bezpieczeństwa informacje o czerwcowych poprawkach, które już wkrótce rozpocznie dystrybuować na własne urządzenia. Najpierw dostaną je smartfony Galaxy S8, potem Galaxy S7 i inne modele. Tym razem załatanych luk jest naprawdę sporo.
Google w tym miesiącu wprowadziło do systemu Android aż 93 różne poprawki bezpieczeństwa. Wiele z nich oznaczonych jest statusem krytycznym, a więc są to ważne patche. Ich szczegółowy wykaz znajdziecie poniżej.
Krytyczne: CVE-2016-8434, CVE-2017-0500, CVE-2017-0501, CVE-2017-0502, CVE-2017-0506, CVE-2017-0507, CVE-2016-8479, CVE-2016-10200, CVE-2016-10230, CVE-2016-10229, CVE-2016-10276, CVE-2017-0604, CVE-2016-10278, CVE-2016-10279, CVE-2015-7555, CVE-2017-0637
Wysokie zagrożenie: CVE-2015-0571, CVE-2016-8480, CVE-2017-0464, CVE-2017-0456, CVE-2017-0528, CVE-2016-8483, CVE-2014-4656, CVE-2017-0575, CVE-2016-10231, CVE-2017-0579, CVE-2016-10232, CVE-2016-10233, CVE-2016-10235, CVE-2016-10283, CVE-2016-10284, CVE-2016-10285, CVE-2015-9004, CVE-2016-10287, CVE-2017-0606, CVE-2016-5860, CVE-2017-0607, CVE-2017-0608, CVE-2016-5859, CVE-2017-0610, CVE-2017-0611, CVE-2017-0465, CVE-2017-0612, CVE-2017-0613, CVE-2017-0614, CVE-2014-9940, CVE-2017-7184, CVE-2017-0624, CVE-2017-7366, CVE-2017-7367, CVE-2017-0408, CVE-2017-0421, CVE-2017-0477, CVE-2017-0477, CVE-2016-5131, CVE-2015-8871, CVE-2016-8332, CVE-2016-5131, CVE-2016-4658, CVE-2017-0663, CVE-2017-7376, CVE-2017-0638, CVE-2017-0639, CVE-2017-0391, CVE-2017-0640, CVE-2017-0641, CVE-2017-0642, CVE-2017-0643, CVE-2017-0644
Średnie zagrożenie: CVE-2016-10044, CVE-2017-0459, CVE-2017-0537, CVE-2017-6424, CVE-2017-0584, CVE-2017-0627, CVE-2016-10293, CVE-2017-0630, CVE-2016-5858, CVE-2017-0632, CVE-2017-7369, CVE-2016-5864, CVE-2016-5861, CVE-2017-8233, CVE-2017-8235, CVE-2017-0579, CVE-2017-8239, CVE-2017-0395, CVE-2017-0492, CVE-2017-0559, CVE-2017-5056, CVE-2017-7375, CVE-2017-0645, CVE-2017-0646, CVE-2017-0647, CVE-2016-1839
Niskie zagrożenie: CVE-2017-0452
Samsung również wprowadził poprawki we własnym oprogramowaniu. Tym razem Koreańczycy załatali 23 luki, ale nie opublikowano informacji na temat wszystkich biuletynów, a tylko niektórych. Wśród nich są tylko poprawki łatające luki niskiego i średniego zagrożenia. Jedna z nich dotyczy możliwości wysyłania SMS-ów na numery premium bez interakcji użytkownika. To, jak nietrudno się domyślić, mogłoby zostać wykorzystane przez złośliwy kod do wysyłania drogich wiadomości, za które potem operator obciążyłby użytkownika wysokim rachunkiem.
Samsung już na dniach rozpocznie dystrybuować czerwcowe poprawki bezpieczeństwa
Już na dniach smartfony Galaxy S8, a potem także inne zaczną dostawać czerwcowe poprawki bezpieczeństwa od Koreańczyków. Niestety, proces będzie przebiegać etapami i jak dobrze wiemy, Samsung nie spieszy się z wdrażaniem własnych aktualizacji. Dlatego w kraju najpewniej poczekamy na nie nawet kilka tygodni, ale do tego już przywykliśmy. Tym bardziej, że Galaxy S7 edge z wolnej dystrybucji w Polsce majowe poprawki bezpieczeństwa dostał dopiero wczoraj.
źródło: Samsung