Điện thoại thông minh Samsung Galaxy S5. Samsung
Một lỗ hổng bảo mật nghiêm trọng của khuôn khổ phương tiện đã ảnh hưởng đến nhiều thiết bị Android khiến chúng có nguy cơ bị can thiệp bởi những kẻ tấn công độc hại bên ngoài, những kẻ đưa các tệp nước ngoài vào hệ thống để thực hiện các lệnh của riêng chúng trong hàng đợi lệnh của một quy trình hệ thống tích hợp và đặc quyền. Android đã không khiến người dùng phải phàn nàn về việc tung ra bản cập nhật này. Nó được phát hiện bởi các nhà phát triển hệ điều hành trong quá trình phân tích khung và bảo mật hệ thống chuyên sâu, và bản cập nhật để vá lỗ hổng bảo mật đã được gửi trong Bản cập nhật bảo mật Android tháng 7 , gần đây, để giải quyết mối lo ngại trước khi bất kỳ kẻ tấn công nào lợi dụng lỗ hổng được đặt ra. Như chúng ta mong đợi các mẫu điện thoại cũ sẽ ngừng nhận bản cập nhật, trước sự ngạc nhiên của nhiều người, Samsung Galaxy S5, được phát hành chỉ hơn 4 năm trước trên 11thứ tựcủa tháng 4 năm 2014, được bao gồm như một phần của bản cập nhật Android tích hợp này.
Để giảm thiểu hậu quả, Android đã thực hiện hai mục tiêu chính. Đầu tiên cho phép nhóm bảo mật của công ty lọc nghiêm ngặt và đưa vào danh sách đen bất kỳ ứng dụng nào trên Cửa hàng Google Play có thể gây hại cho hệ thống thiết bị hoặc thực hiện bất kỳ hoạt động độc hại nào; Google Play Protect hoạt động để đảm bảo điều này. Hành động giảm nhẹ thứ hai là bản cập nhật Android mà google đã phát hành cho các thiết bị của mình, bao gồm cả hàng đầu Samsung Galaxy S5. Các lỗ hổng trong bản cập nhật này có thể cho phép người ngoài truy cập trái phép vào khuôn khổ, khuôn khổ phương tiện và hệ thống của thiết bị để thực hiện các quy trình không chính đáng có thể lấy cắp dữ liệu của người dùng hoặc làm hỏng hệ thống. Bản cập nhật này giải quyết hai lỗ hổng khung có nguy cơ này, cũng như năm lỗ hổng khung phương tiện và bốn lỗ hổng hệ thống. Tất cả các lỗ hổng đều được đánh dấu là nghiêm trọng hoặc mức độ nghiêm trọng cao và do đó, bản cập nhật này được coi là bắt buộc đối với các thiết bị cũ hơn vẫn đang được sử dụng. Thông tin chi tiết về thông tin nhận dạng lỗi, mã kiểm tra và gói mã nguồn đã được cung cấp trên trang web Dự án nguồn mở Android trong Bản tin bảo mật Android cho tháng 7 năm 2018.
Bản cập nhật tháng 7 dành cho Android đã được phát hành trong hai bản vá: 2018-07-01 và 2018-07-05, kết hợp để sửa nhiều lỗ hổng trong hệ thống và các thành phần hạt nhân. Các bản cập nhật này đã giải quyết 43 lỗ hổng bảo mật từ cấp độ cao đến nghiêm trọng, một số lỗ hổng trong số đó được biết là ảnh hưởng cụ thể đến các thành phần Qualcomm trong thiết bị.
