El telèfon intel·ligent Samsung Galaxy S5. Samsung
Una severa vulnerabilitat de seguretat del marc mediàtic que va afectar molts dispositius Android els posava en risc de ser atrapats per atacants maliciosos externs que injecten fitxers estrangers al sistema per dur a terme les seves pròpies ordres a la cua d’ordres d’un procés del sistema integral i privilegiat. Android no va necessitar cap reclamació per part del consumidor per presentar aquesta actualització. Va ser descobert pels desenvolupadors de sistemes operatius durant una anàlisi detallada de seguretat i marc del sistema, i l’actualització per corregir la vulnerabilitat es va enviar a la Actualització de seguretat d'Android de juliol , recentment, per resoldre la preocupació abans que qualsevol atacant aprofiti la vulnerabilitat plantejada. Com esperem que els models de telèfons més antics deixin de rebre actualitzacions, per a la sorpresa de molts, el Samsung Galaxy S5, que es va llançar fa poc més de 4 anys a l'11thde l'abril de 2014, es va incloure com a part d'aquesta actualització integral d'Android.
Per mitigar les conseqüències, Android ha assumit dos objectius principals. El primer permet a l’equip de seguretat de l’empresa filtrar i llistar estrictament totes les aplicacions de Google Play Store que puguin danyar els sistemes de dispositius o realitzar qualsevol activitat maliciosa; Google Play Protect funciona per garantir-ho. La segona acció mitigadora és l'actualització d'Android que Google ha llançat per als seus dispositius, inclòs el Samsung Galaxy S5. Les vulnerabilitats d’aquesta actualització poden permetre a un foraster obtenir accés no autoritzat al marc del dispositiu, al marc multimèdia i al sistema per dur a terme processos injustificats que podrien robar les dades de l’usuari o danyar el sistema. Aquesta actualització resol dues vulnerabilitats del marc que corren el risc, així com cinc vulnerabilitats del marc mediàtic i quatre vulnerabilitats del sistema. Totes les vulnerabilitats es van marcar com a greus o de gran gravetat, de manera que aquesta actualització es va considerar obligatòria per als dispositius antics que encara es fan servir. Els detalls sobre la informació d’identificació dels errors, els codis de prova i els paquets de codis font s’han disponible al lloc web del Projecte de codi obert d’Android al Butlletí de seguretat d’Android del juliol de 2018.
L'actualització de juliol per a Android es va publicar en dos pegats: 01-07-2018 i 05-07-2018, que es combinaven per solucionar moltes escletxes del sistema i dels components del nucli. Aquestes actualitzacions van resoldre fins a 43 vulnerabilitats de seguretat de grau alt o crític, algunes de les quals es sabia que afectaven específicament els components Qualcomm del dispositiu.
