Samsung co miesiąc (lub kwartalnie, w zależności od urządzenia) stara się udostępniać aktualne patche związane z bezpieczeństwem. Kwiecień za nami, a więc czas na majowe poprawki bezpieczeństwa. Firma omówiła je na własnych stronach i te wkrótce będą już udostępniane. Co w nich znajdziemy?
Majowe poprawki bezpieczeństwa bazują na aktualnych patchach dla systemu Android, które opracowało Google. Tych w tym miesiącu jest całkiem sporo. Krytycznych poprawek jest tylko sześć, ale już tych o wysokim i średnim zagrożeniu znacznie więcej. Zresztą, rzućcie okiem na poniższe zestawienie aktualnych biuletynów.
Krytyczne zagrożenie: CVE-2017-13292, CVE-2017-18071, CVE-2017-18146, CVE-2017-18128, CVE-2018-3592, CVE-2018-3591
Wysokie zagrożenie: CVE-2017-5754, CVE-2018-3566, CVE-2018-3563, CVE-2017-18074, CVE-2017-18135, CVE-2017-18138, CVE-2017-18129, CVE-2017-18132, CVE-2017-18133, CVE-2017-18147, CVE-2017-18143, CVE-2018-3589, CVE-2017-13309(O8.1), CVE-2017-13310(M6.x, N7.x, O8.x), CVE-2017-13311(N7.x, O8.x), CVE-2017-13312(O8.0), CVE-2017-13313(M6.x, N7.x, O8.x), CVE-2017-13314(N7.x, O8.x), CVE-2017-13315(M6.x, N7.x, O8.x), CVE-2017-13319(M6.x), CVE-2017-13320(M6.x)
Średnie zagrożenie: CVE-2017-13166, CVE-2017-14896, CVE-2017-13305, CVE-2017-17449, CVE-2017-13307, CVE-2017-17712, CVE-2017-15115, CVE-2018-3598, CVE-2018-3584, CVE-2017-8269, CVE-2017-15837, CVE-2018-5825, CVE-2018-5822, CVE-2018-5821, CVE-2018-5820, CVE-2018-3599, CVE-2018-5828, CVE-2017-14890, CVE-2017-14880, CVE-2017-11075, CVE-2017-13295(M6.x, N7.x, O8.x), CVE-2017-13316(M6.x, N7.x, O8.x), CVE-2017-13317(O8.1), CVE-2017-13318(O8.1), CVE-2017-13319(N7.x, O8.x), CVE-2017-13320(N7.x, O8.x), CVE-2017-13323(M6.x, N7.x, O8.x), CVE-2017-13321(O8.x)
Niskie zagrożenie: Brak
NSI: Brak
Zawarte w poprzednich aktualizacjach: CVE-2017-1653, CVE-2017-13077, CVE-2017-17770, CVE-2017-15822, CVE-2017-8274, CVE-2017-18073, CVE-2017-18125, CVE-2017-18137, CVE-2017-18134, CVE-2018-3594, CVE-2018-5826, CVE-2017-15853, CVE-2018-5823, CVE-2018-3596, CVE-2018-3567, CVE-2017-15855, CVE-2017-15836, CVE-2017-14894
Niedotyczące urządzeń marki Samsung: CVE-2017-13161, CVE-2017-13213, CVE-2017-13221, CVE-2017-13270, CVE-2017-13271, CVE-2017-13293, CVE-2017-8275, CVE-2017-11011, CVE-2017-18136, CVE-2017-18140, CVE-2017-18142, CVE-2017-18139, CVE-2017-18072, CVE-2017-18126, CVE-2017-18144, CVE-2017-18145, CVE-2017-18130, CVE-2017-18127, CVE-2018-3590, CVE-2018-3593, CVE-2017-13303, CVE-2017-13304, CVE-2017-13306
Samsung udostępni majowe poprawki bezpieczeństwa, ale nie dla wszystkich
Samsung już wkrótce będzie udostępniać majowe poprawki bezpieczeństwa. W nich zawarto także siedem rozwiązań problemów specyficznych dla oprogramowania Koreańczyków. W tym rozwiązanie problemu z bootloaderem na sprzętach ze Snapdragonem 845 (Galaxy S9 i S9+) czy przepełnieniem bufora na urządzeniach z Exynosami (krytyczne zagrożenie). Poniżej znajdziecie listę modeli, które aktualnie dostają comiesięczne poprawki i dostarczane kwartalnie.
Urządzenia Samsunga objęte comiesięcznymi poprawkami
- Seria Galaxy S (S9, S9+, S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6 Active)
- Seria Galaxy Note (Note 8, Note 5)
- Seria Galaxy A (A5 (2016), A5 (2017), A8 (2018))
Urządzenia Samsunga objęte kwartalnymi poprawkami
- Galaxy A3 (2017), Galaxy A7 (2017)
- Galaxy J1 Mini, Galaxy J1 Mini Prime
- Galaxy J2 (2016), Galaxy J5 (2016), Galaxy J7 (2016)
- Galaxy J3 Pro, Galaxy J3 Pop, Galaxy J7 Pop
- Galaxy J3 (2017), Galaxy J5 (2017), Galaxy J7 (2017), Galaxy J7 Max, Galaxy J7 Neo
- Galaxy A8+ (2018), Galaxy J2 (2018)
- Galaxy Tab S2 L, Galaxy Tab S2 S
- Galaxy Tab S3 9.7, Galaxy Tab Active2, Galaxy Tab A 10.1 (2016), Galaxy Tab E (8.0)
- Note FE