Lai mainītu, Google izlaida jūlija drošības ielāpu Pixel Watch sērijai pirms Pixel tālruņiem. Lai gan abi pulksteņi jau ir saņēmuši atjauninājumu, tas vēl nav pieejams tālruņos, tostarp salokāmajos. Tikmēr uzņēmums ir publicējis Pixels un citu Android produktu 2024. gada jūlija drošības atjauninājuma saturu. Samsung ir arī atklājis Galaxy specifiskos ielāpus, kas tiks komplektēti ar jūlija ielāpu.
Google 2024. gada jūlija Android drošības atjauninājums novērš 27 ievainojamības
Katru mēnesi Google izlaiž jaunu drošības ielāpu Android ierīcēm. Tajā ir dažādu kļūdu un drošības nepilnību labojumi Android OS komponentos un citos Android OS partneru komponentos. Ierīču ražotāji izlaiž šos ielāpus saviem piemērotajiem produktiem, bieži vien pievienojot labojumus ievainojamībām, kas paredzētas tikai savām ierīcēm. Šomēnes nav savādāk. Google 2024. gada jūlija ASB (Android drošības biļetens) novērš 27 drošības problēmas Android produktos.
To vidū ir četras kritiskas ievainojamības, kas potenciāli var izraisīt nopietnus bojājumus ietekmētajām ierīcēm, ja draudu eksperti izmantos šīs nepilnības. Saskaņā ar Google teikto, vissmagākās problēmas, kas tika izlabotas šomēnes, “varētu izraisīt vietēju privilēģiju eskalāciju bez papildu izpildes privilēģijām”. Pārējās ir ļoti nopietnas ievainojamības, kas ietekmē Android versijas no 12 līdz 14, tostarp Android 12L, kas ir īpašs salokāmiem tālruņiem un planšetdatoriem.
Kā parasti, Google ir sagrupējis šos ielāpus divos dažādos drošības ielāpu līmeņos: 2024-07-01 un 2024-07-05. Pārdevēji savās Android ierīcēs var ieviest jebkuru ielāpu līmeni. Samsung, lielākais nosaukums Android viedtālruņu jomā, vienmēr atbalsta iepriekšējo versiju. Tā atjauninājumos ir arī desmitiem papildu drošības labojumu. Šīs problēmas, ko sauc par Samsung ievainojamību un ekspozīcijas (SVE) vienumiem, nepastāv citu zīmolu Android produktos.
Samsung atjauninātajā drošības biļetenā teikts, ka jūlija SMR (Security Maintenance Release) Galaxy ierīcēm satur 33 SVE ielāpus. Tie ietver vismaz divas kritiskas ievainojamības, kas ļauj attāliem uzbrucējiem ar lietotāja mijiedarbības palīdzību izpildīt patvaļīgu kodu ar sistēmas privilēģijām. Šī mēneša drošības atjauninājums Galaxy ierīcēm novērš arī divas ļoti nopietnas Samsung Semiconductor problēmas. Šīs problēmas pastāv Exynos darbināmās ierīcēs.
Šie ielāpi drīzumā sasniegs miljoniem Android ierīču
Google, Samsung un citi zīmoli drīzumā sāks ieviest jūlija drošības atjauninājumu saviem attiecīgajiem Android produktiem. Precīzs ielāpu skaits atšķirsies atkarībā no ierīces — ne visas Galaxy ierīces ir neaizsargātas pret visām 62 iepriekš apspriestajām problēmām. Nākamajās dienās uzmanieties, lai jūsu Android tālrunī, planšetdatorā vai Wear OS viedpulkstenī tiktu saņemti atjauninājumi. Lielākā daļa ierīču ļauj manuāli pārbaudīt atjauninājumus no lietotnes Iestatījumi.
