La actualización de seguridad de julio de 2023 para dispositivos Samsung Galaxy es uno de los lanzamientos más importantes de los últimos tiempos. El rastreador de actualizaciones de seguridad de la compañía revela que el último SMR (Versión de mantenimiento de seguridad) contiene hasta 90 parches de vulnerabilidad. Como de costumbre, la mayoría de ellos son parte del ASB (Boletín de seguridad de Android) de julio de Google, pero también hay muchos parches específicos de Galaxy.
Según Samsung, el July SMR para dispositivos Galaxy corrige tres problemas críticos del sistema operativo Android. Los parches provienen de Google o del proveedor del componente comprometido. Estos problemas de seguridad podrían conducir a la ejecución remota de código sin que el atacante necesite privilegios de ejecución adicionales. Los actores de amenazas podrían explotar los problemas para controlar de forma remota un dispositivo Android afectado sin el conocimiento del usuario.
Además, el último ASB de Google contiene alrededor de otros 50 parches de vulnerabilidad clasificados como problemas de seguridad de”alta”gravedad por la empresa. Estos podrían conducir a una escalada local de privilegios, entre otras posibles explotaciones. El SMR de julio protege los dispositivos con Android de Samsung contra estas vulnerabilidades. Sin embargo, algunos de los nuevos parches ASB no se aplican a los productos Samsung.
Mientras tanto, la firma coreana ha solucionado no menos de 38 problemas de seguridad específicos de Galaxy este mes. Llamadas vulnerabilidades y exposiciones de Samsung (SVE), estas fallas no existen en los productos Android de otras marcas. Como era de esperar, la empresa no los ha detallado todos para evitar una posible explotación antes de que los usuarios puedan instalar la última actualización de seguridad. La mayoría de los elementos de SVE parcheados este mes parecen ser problemas de gravedad”moderada”y”alta”.
Entre ellos, se encuentran algunas fallas en la capa de interfaz de radio (RILD) que permiten a los atacantes ejecutar código arbitrario. Samsung también solucionó un problema con Galaxy Themes Service que permitía a los atacantes locales eliminar aplicaciones arbitrarias no precargadas. Además, la empresa corrigió una vulnerabilidad de control de acceso inadecuado en Configuración que allanó el camino para que un atacante físico usara un perfil de usuario restringido para acceder a los datos de la cuenta de Google del propietario del dispositivo.
La actualización de seguridad de julio ya está disponible para el Galaxy S23 y otros dispositivos
Es posible que Samsung haya detallado el contenido del SMR de julio para dispositivos Galaxy, pero ya ha implementado el parche de seguridad más reciente en algunos modelos. La serie Galaxy S23 lo obtuvo primero, seguida de la serie Galaxy S22. La compañía también impulsó recientemente la actualización del Galaxy A53 5G. Más modelos elegibles recibirán el nuevo parche de seguridad en los próximos días. Lo mantendremos informado con todos esos comunicados.
