Das Sicherheitsupdate vom Juli 2023 für Samsung Galaxy-Geräte ist eine der größten Veröffentlichungen der letzten Zeit. Der Sicherheitsupdate-Tracker des Unternehmens zeigt, dass das neueste SMR (Security Maintenance Release) bis zu 90 Schwachstellen-Patches enthält. Wie üblich sind die meisten davon Teil des ASB (Android Security Bulletin) von Google vom Juli, aber es gibt auch viele Galaxy-spezifische Patches.
Laut Samsung sind die Juli SMR für Galaxy-Geräte behebt drei kritische Probleme mit dem Android-Betriebssystem. Die Patches stammen von Google oder dem Anbieter der kompromittierten Komponente. Diese Sicherheitsprobleme könnten zur Remote-Codeausführung führen, ohne dass der Angreifer zusätzliche Ausführungsrechte benötigt. Bedrohungsakteure könnten die Probleme ausnutzen, um ein betroffenes Android-Gerät ohne Wissen des Benutzers fernzusteuern.
Darüber hinaus enthält der neueste ASB von Google etwa 50 weitere Schwachstellen-Patches, die vom Unternehmen als Sicherheitsprobleme mit „hohem“ Schweregrad eingestuft wurden. Dies könnte unter anderem zu einer lokalen Ausweitung der Privilegien führen. Der SMR vom Juli schützt Samsungs Android-Geräte vor diesen Schwachstellen. Einige der neuen ASB-Patches gelten jedoch nicht für Samsung-Produkte.
Mittlerweile hat das koreanische Unternehmen diesen Monat nicht weniger als 38 Galaxy-spezifische Sicherheitsprobleme behoben. Diese als Samsung Vulnerabilities and Exposures (SVE) bezeichneten Mängel gibt es bei Android-Produkten anderer Marken nicht. Wie erwartet hat das Unternehmen sie nicht alle detailliert beschrieben, um eine mögliche Ausnutzung zu verhindern, bevor Benutzer das neueste Sicherheitsupdate installieren können. Bei den meisten in diesem Monat gepatchten SVE-Elementen handelt es sich offenbar um Probleme mit „mittlerem“ und „hohem“ Schweregrad.
Dazu gehören einige Schwachstellen im Radio Interface Layer (RILD), die es Angreifern ermöglichen, beliebigen Code auszuführen. Samsung hat außerdem ein Problem mit dem Galaxy Themes Service behoben, das es lokalen Angreifern ermöglichte, beliebige, nicht vorinstallierte Apps zu löschen. Darüber hinaus hat das Unternehmen in den Einstellungen eine Schwachstelle bei der Zugriffskontrolle behoben, die es einem physischen Angreifer ermöglicht hat, über ein eingeschränktes Benutzerprofil auf die Google-Kontodaten des Gerätebesitzers zuzugreifen.
Das Sicherheitsupdate für Juli ist bereits verfügbar das Galaxy S23 und andere Geräte
Samsung hat möglicherweise gerade den Inhalt des Juli-SMR für Galaxy-Geräte detailliert beschrieben, aber es hat bereits den neuesten Sicherheitspatch für einige Modelle bereitgestellt. Den Anfang machte die Galaxy-S23-Serie, gefolgt von der Galaxy-S22-Serie. Das Unternehmen hat kürzlich auch das Update für das Galaxy A53 5G vorangetrieben. Weitere berechtigte Modelle werden in den kommenden Tagen den neuen Sicherheitspatch erhalten. Wir halten Sie über alle diese Veröffentlichungen auf dem Laufenden.
