Обновление программного обеспечения, выпущенное в этом месяце для нескольких смартфонов Samsung, не имело патча безопасности в сентябре 2017 года. Galaxy Note 8, Galaxy S6 duo, Galaxy S5 и Galaxy A5 (2016) получили обновления в этом месяце без сентябрьского патча безопасности. Вчера Galaxy S7 получил новое обновление программного обеспечения, и мы выяснили, что оно содержит недавно появившееся исправление уязвимости BlueBorne.
Уязвимость BlueBorne позволяет удаленным хакерам получить полный контроль над устройством с поддержкой Bluetooth, даже если оно не сопряжено с устройством хакера или даже не установлено в режим обнаружения. Это может повлиять на смартфоны, планшеты, ПК и даже устройства IoT. Обновление программного обеспечения, выпущенное для Galaxy S7, содержит исправление данной уязвимости. Samsung также включил исправление уязвимости BlueBorne в обновление программного обеспечения для Galaxy Note 8, Galaxy S5 и Galaxy A5 (2016).
Для других Android-смартфонов исправление уязвимости BlueBorne было сделано с помощью патча безопасности в сентябре, который включал в себя исправления безопасности за август 2017 года. Эти обновления включены в версии прошивки, которые включают букву «I» в предпоследней позиции (например, G930FXXU1DQIC для Galaxy S7 и N950FXXU1AQI1 для Galaxy Note 8). Немного позднее Galaxy S8 и Galaxy S8 + также получили исправление уязвимости BlueBorne.
Именно по этой причине так много телефонов Galaxy еще не получили пакет исправлений для Android от сентября 2017 года. Samsung был занят развертыванием обновлений для устранения уязвимости BlueBorne, но все же есть шанс, что компания выпустит последнюю версию исправления безопасности для Android. Если этого не произойдет, компания, скорее всего, включит все сентябрьские исправления безопасности в октябрьское обновление безопасности с быстрым развёртыванием.
Обновление: Защита от Blueborne для Galaxy Note 4, Galaxy J3, Galaxy S5 Plus и Galaxy Tab S3