三星可能很快會為其智能手機和平板電腦發布 2023 年 3 月的安全補丁,因為該公司最終詳細說明了其新安全補丁帶來的影響表。該公司已在其安全相關網頁上發布了 2023 年 3 月安全補丁的詳細信息。
Samsung 的 2023 年 3 月安全補丁 包括 Google 發布的 49 個安全漏洞修復。除此之外,三星還針對 Galaxy 智能手機和平板電腦中的安全漏洞增加了 11 個修復程序。這使得三星 2023 年 3 月的安全補丁中包含的安全修復總數達到 51 個。五個修復是關鍵的,而 35 個被標記為“高”。所有三星特定的錯誤修復都被標記為“中等”優先級。更新中的五個錯誤修復由 Google 發布,但不適用於 Galaxy 設備。
三星的 2023 年 3 月安全補丁修復了 Galaxy 手機和平板電腦中發現的 11 個漏洞
一些安全漏洞Galaxy 智能手機和平板電腦中的漏洞包括與 decon 驅動程序相關的問題,該問題允許黑客創建內存訪問錯誤。它適用於使用 Exynos 2100 處理器並運行 Android 11、Android 12 和 Android 13 的設備。AutoPowerOnOffConfirmDialog 函數中的另一個漏洞允許黑客遠程關閉 Galaxy 設備。
SecSettings 功能中的不正確身份驗證允許黑客重置設置。三星已經添加了適當的身份驗證邏輯來阻止這種情況的發生。 One UI 中系統 UI 的 PhoneStatusBarPolicy 功能中的不當訪問管理允許攻擊者遠程禁用請勿打擾模式,但已通過 2023 年 3 月的安全補丁修復。另一個由於藍牙訪問控制不當導致的漏洞允許黑客在未經許可的情況下發送文件。
Galaxy Themes Service 中的路徑遍歷漏洞允許攻擊者使用系統 UID 訪問文件。在 2023 年 3 月安全補丁發布之前,使用 Exynos 芯片的手機中的授權實施不當會導致未加密消息的錯誤處理,但三星已經修復了這些問題。三星鍵盤、SoftSIM TA 和藍牙也存在安全問題,這些問題現已得到修復。
您可以閱讀有關 Google 在此網站上。
