Samsung omawia majowe poprawki bezpieczeństwa
Samsung już wkrótce zacznie udostępniać majowe poprawki bezpieczeństwa. Najpierw pewnie na Galaxy S10 i S9, a potem też S8 i inne modele. Tymczasem omówiono ich zawartość na oficjalnej stronie poświęconej bezpieczeństwu. Samsung, poza tym co dostarczyło Google dla systemu Android, załatał też 21 luk we własnym oprogramowaniu.
Google udostępniło już majowe poprawki bezpieczeństwa dla systemu Android. Teraz informacje na ich temat opublikował na własnej stronie Samsung. Koreańczycy omówili ich zawartość. Przy okazji wspominając o lukach, które załatano dodatkowo we własnym oprogramowaniu.
Samsung załatał w tym miesiącu łącznie 21 różnych luk we własnym oprogramowaniu. Majowe poprawki bezpieczeństwa już niedługo będą pewnie udostępniane na Galaxy S10 i S9. Potem trafią także na inne modele, jak S8 czy Note’y oraz pozostałe objęte wsparciem. Wykaz biuletynów, które opublikowało Google dla Androida znajdziecie niżej.
Krytyczne zagrożenie: CVE-2018-13886, CVE-2018-11271, CVE-2018-11940, CVE-2019-2044, CVE-2019-2045, CVE-2019-2046, CVE-2019-2047
Wysokie zagrożenie: CVE-2018-11299, CVE-2018-11828, CVE-2018-11870, CVE-2018-11859, CVE-2018-11872, CVE-2018-11884, CVE-2018-11873, CVE-2018-11853, CVE-2018-11871, CVE-2018-11880, CVE-2018-11822, CVE-2018-11861, CVE-2018-11877, CVE-2018-11850, CVE-2018-11849, CVE-2018-11874, CVE-2018-11821, CVE-2018-11875, CVE-2018-11856, CVE-2018-11867, CVE-2018-11882, CVE-2018-11854, CVE-2018-11862, CVE-2018-11904(A-111125111, A-111126462, A-111126531, A-111127063, A-111127792, A-111127854, A-111127907, A-111127908, A-111127947, A-111127970, A-111127971, A-111127985, A-111127986, A-111127988, A-111128007, A-111128243, A-111128419, A-111128479, A-111128619, A-111128638, A-111128639, A-111128836, A-111128839, A-111128875, A-111129383), CVE-2018-11851, CVE-2018-11840, CVE-2018-11902, CVE-2018-11826, CVE-2018-11894, CVE-2018-11860, CVE-2018-11868, CVE-2018-11827, CVE-2018-11891, CVE-2018-11869, CVE-2018-11897, CVE-2018-11895, CVE-2018-11923, CVE-2018-11927, CVE-2018-11953, CVE-2018-11937, CVE-2018-11925, CVE-2018-11924, CVE-2018-11949, CVE-2018-11930, CVE-2018-11928, CVE-2018-11968, CVE-2018-12005, CVE-2018-13885, CVE-2018-11967(A-119052960), CVE-2017-17772, CVE-2018-5855, CVE-2019-2041, CVE-2019-2049, CVE-2019-2050, CVE-2019-2051, CVE-2019-2052, CVE-2019-2053
Średnie zagrożenie: CVE-2018-11819, CVE-2016-2428, CVE-2019-2043
Zawarte w poprzednich aktualizacjach: CVE-2018-12004, CVE-2018-11976, CVE-2018-12013, CVE-2018-12012, CVE-2018-13887, CVE-2018-11294, CVE-2018-11876, CVE-2018-11967(A-119049704), CVE-2018-13920
Niedotyczące urządzeń marki Samsung: CVE-2019-2250, CVE-2018-11291, CVE-2018-11879, CVE-2018-11904(A-111125545, A-111127791, A-111127873, A-111127906, A-111127909, A-111127972, A-111127987, A-111128008, A-111128009, A-111128242, A-111128245, A-111128576, A-111128577, A-111128616, A-111128617, A-111128636, A-111128796, A-111128835, A-111128837, A-111129693), CVE-2018-11889, CVE-2018-11878, CVE-2018-11905, CVE-2018-11936, CVE-2018-13925, CVE-2019-2244, CVE-2018-13895, CVE-2019-2245
Widzimy, że majowe poprawki bezpieczeństwa dla Androida zawierają naprawdę mnóstwo rozwiązań dla błędów krytycznych oraz wysokiego zagrożenia. Dużo jest w szczególności tych drugich.
Majowe poprawki bezieczeństwa od firmy Samsung także z łatkami na krytyczne błędy
Samsung również załatał kilka krytycznych błędów. Wśród nich jest zagrożenie dla urządzeń z układami MSM8996, MSM8998, Exynos7420, Exynos7870, Exynos8890 i Exynos8895. W tym przypadku istniała możliwość zapisu do pamięci przez atakującego. Są też poprawki opisane wysokim ryzykiem zagrożenia.
Przeczytaj także: Messenger – triki, sztuczki i ukryte funkcje