La semaine dernière, Samsung a commencé à déployer la mise à jour de sécurité de novembre 2022 sur les smartphones et tablettes Galaxy. La mise à jour a atteint quelques smartphones haut de gamme, notamment le Galaxy Z Flip 3, le Galaxy Z Flip 4, le Galaxy Z Fold 3 et le Galaxy Z Fold 4. Maintenant, la société a révélé ce qu’elle a corrigé avec le nouveau correctif de sécurité.
Selon la documentation de Samsung, le correctif de sécurité de novembre 2022 corrige 46 vulnérabilités de sécurité. Trois d’entre eux sont critiques, tandis que 32 sont marqués comme hautement prioritaires. Le nouveau correctif comprend un correctif pour une vulnérabilité modérée et dix vulnérabilités spécifiques aux téléphones et tablettes Galaxy de Samsung.
La société a déclaré que deux correctifs de bogues de sécurité que Google a publiés dans son bulletin de sécurité de novembre 2022 étaient déjà inclus dans le correctif de Samsung. Correctif de sécurité d’octobre 2022. La dernière mise à jour de sécurité comprend également 15 correctifs supplémentaires qui ne s’appliquent pas aux appareils Galaxy.
Certaines des vulnérabilités de Samsung les appareils incluent un contrôle d’accès inapproprié pour les informations de proxy, la configuration des paramètres EDM et les informations sur l’appareil (via IpcRxServiceModeBigDataInfo dans RIL et BootCompletedReceiver_CMCC dans DeviceManagement). Samsung a également corrigé des problèmes de sécurité dans les modems Exynos, une mauvaise validation des entrées dans la fonction DualOutFocusViewer et CallBGProvider.
Une vulnérabilité a également permis aux attaquants d’accéder aux informations d’appel à partir d’un téléphone ou d’une tablette Galaxy. D’autres vulnérabilités de sécurité comprenaient la possibilité d’exécuter du code arbitraire via un débordement de tas dans la fonction sflacf_fal_bytes_peek dans libsmat.so. Un autre bogue permettait aux attaquants d’accéder aux API privilégiées à l’aide de la fonction StorageManagerService.