Samsung, dosłownie zaraz po Google, omówił na własnym blogu październikowe poprawki bezpieczeństwa. Już niedługo firma rozpocznie ich dystrybucję na smartfony i tablety. Gigant z Mountain View w tym miesiącu załatał aż 215 różnych luk w systemie Android. Koreańczycy rozwiązali także kilka problemów specyficznych dla ich oprogramowania.
Samsung na własnym blogu omówił zawartość październikowych poprawek bezpieczeństwa. Te, jak zwykle, bazują na aktualizacjach dla systemu Android, które przygotowuje co miesiąc Google. Koreańczycy przy okazji rozwiązują jednak także problemy specyficzne dla ich oprogramowania.
Google w tym miesiącu rozwiązało dokładnie 215 różnych problemów w Androidzie. To naprawdę dużo. Dla porównania, w zeszłym miesiącu udostępniono tylko 46 biuletynów. Jak to zwykle bywa, wiele z luk miało status krytyczny. Wykaz biuletynów przygotowanych przez giganta z Mountain View widzicie poniżej.
Krytyczne zagrożenie: CVE-2014-9924, CVE-2014-9925, CVE-2014-9929, CVE-2014-9930, CVE-2014-9931, CVE-2014-9932, CVE-2014-9933 , CVE-2014-9934, CVE-2014-9935, CVE-2014-9936, CVE-2014-9937, CVE-2014-9941, CVE-2014-9942, CVE-2014-9943, CVE-2014-9944, CVE-2014-9946, CVE-2014-9953, CVE-2014-9955, CVE-2014-9958, CVE-2014-9962, CVE-2014-9963, CVE-2014-9965, CVE-2014-9966, CVE-2015-8995, CVE-2015-8996, CVE-2015-8997, CVE-2015-8998, CVE-2015-8999, CVE-2015-9000, CVE-2015-9001, CVE-2015-9002, CVE-2015-9003, CVE-2015-9008, CVE-2015-9013, CVE-2015-9020, CVE-2015-9021, CVE-2015-9022, CVE-2015-9023, CVE-2015-9025, CVE-2015-9028, CVE-2015-9029, CVE-2015-9030, CVE-2015-9033, CVE-2016-10238, CVE-2016-10241, CVE-2016-10298, CVE-2016-10332, CVE-2016-10333, CVE-2016-10334, CVE-2016-10337, CVE-2016-10338, CVE-2016-10339, CVE-2016-10340, CVE-2016-10341, CVE-2016-3927, CVE-2016-8443, CVE-2016-8484, CVE-2016-8485, CVE-2016-8486, CVE-2016-8487, CVE-2016-8489, CVE-2017-0430, CVE-2017-0431 , CVE-2017-0509, CVE-2017-0809, CVE-2017-0810, CVE-2017-0811, CVE-2017-11120, CVE-2017-11121, CVE-2017-7065, CVE-2017-8890
Wysokie zagrożenie: CVE-2014-9411, CVE-2014-9910, CVE-2014-9973, CVE-2014-9975, CVE-2014-9978, CVE-2014-9980, CVE-2015-0576, CVE-2015-8596, CVE-2015-9034, CVE-2015-9035, CVE-2015-9037, CVE-2015-9040, CVE-2015-9051, CVE-2015-9060, CVE-2015-9061, CVE-2015-9062, CVE-2015-9066, CVE-2015-9067, CVE-2015-9068, CVE-2015-9069, CVE-2015-9070, CVE-2015-9071, CVE-2015-9072, CVE-2015-9073, CVE-2016-3929, CVE-2016-10289, CVE-2016-10290, CVE-2016-10291, CVE-2016-10343, CVE-2016-10344, CVE-2016-10346, CVE-2016-10347, CVE-2016-10382, CVE-2016-10387, CVE-2016-10388, CVE-2016-10392, CVE-2016-5349, CVE-2016-5872, CVE-2016-6710, CVE-2016-8453, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8459, CVE-2017-0567, CVE-2017-0568, CVE-2017-0569, CVE-2017-0570, CVE-2017-0571, CVE-2017-0572, CVE-2017-0573, CVE-2017-0574, CVE-2017-0609, CVE-2017-0615, CVE-2017-0618, CVE-2017-0619, CVE-2017-0786, CVE-2017-0796, CVE-2017-0801, CVE-2017-0806, CVE-2017-0814(4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1), CVE-2017-0818(6.0, 6.0.1), CVE-2017-0819(6.0, 6.0.1), CVE-2017-0820(4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1), CVE-2017-10661, CVE-2017-11122, CVE-2017-14496, CVE-2017-5897, CVE-2017-6214, CVE-2017-6346, CVE-2017-7184, CVE-2017-7487, CVE-2017-8262, CVE-2017-8263, CVE-2017-8267, CVE-2017-9076, CVE-2017-9724
Średnie zagrożenie: CVE-2017-8236, CVE-2016-10294, CVE-2016-10296, CVE-2016-10380, CVE-2016-10381, CVE-2016-5080, CVE-2016-5863, CVE-2016-8464, CVE-2016-8465, CVE-2016-8465, CVE-2016-8466, CVE-2017-0449 , CVE-2017-0585, CVE-2017-0630, CVE-2017-0633, CVE-2017-0668, CVE-2017-0705, CVE-2017-0706, CVE-2017-0740, CVE-2017-0746, CVE-2017-0747, CVE-2017-0749, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, CVE-2017-0794, CVE-2017-0802, CVE-2017-0804, CVE-2017-0808, CVE-2017-0813, CVE-2017-0814(7.0, 7.1.1, 7.1.2, 8.0), CVE-2017-0815, CVE-2017-0816, CVE-2017-0817, CVE-2017-0822, CVE-2017-0823, CVE-2017-10998, CVE-2017-10999, CVE-2017-11000, CVE-2017-11001, CVE-2017-11002, CVE-2017-11040, CVE-2017-11041, CVE-2017-12146, CVE-2017-5970, CVE-2017-7616, CVE-2017-8243, CVE-2017-8247, CVE-2017-8251, CVE-2017-8269, CVE-2017-8271, CVE-2017-8272, CVE-2017-8280, CVE-2017-8281, CVE-2017-9676, CVE-2017-9677, CVE-2017-9678, CVE-2017-9684, CVE-2017-9691, CVE-2017-9720
Niskie zagrożenie: brak
Aktualizacje dostępne wcześniej: CVE-2017-9725
Poprawki nie dotyczące urządzeń marki Samsung: CVE-2014-9981, CVE-2017-0793, CVE-2017-0795, CVE-2017-0797, CVE-2017-0798, CVE-2017-0799, CVE-2017-0800, CVE-2017-0803, CVE-2017-10996, CVE-2017-8278, CVE-2017-8250, CVE-2017-10997, CVE-2017-8277, CVE-2017-0812, CVE-2017-9150, CVE-2017-7495
Samsung w tym miesiącu rozwiązał tylko 6 problemów specyficznych dla jego oprogramowania. Firma znalazła m.in. dziurę w process_M_SetTokenTUIPasswd. Już niedługo firma zacznie dystrybuować uaktualnienia na własne urządzenia.
Samsung udostępni październikowe poprawki bezpieczeństwa najpierw dla Galaxy S8
Samsung zapewne rozpocznie proces aktualizacji od użytkowników smartfonów Galaxy S8 i Galaxy S8+. Choć warto wspomnieć, że w takim sierpniu najpierw patche trafiły do użytkowników modeli Galaxy S7. Oczywiście, zanim październikowe poprawki bezpieczeństwa od Samsunga pojawią się na waszych urządzeniach, to może upłynąć trochę czasu. Jak dobrze wiemy, Koreańczycy dystrybuują je etapami i to oznacza, że nie każdy dostaje je w tym samym momencie. Wszystko zależy od regionu dystrybucji konkretnych telefonów, a nierzadko także od operatorów sieci komórkowych. Dlatego dostępność tych aktualizacji często przeciąga się w czasie i trzeba mieć tego świadomość. Pamiętajmy także, że w zeszłym miesiącu firma skupiła się na szybkim załataniu groźnej luki Blueborne. Dlatego na wielu urządzeniach wrześniowe poprawki nawet się nie pojawiły.
źródło: Samsung