Minggu lepas, Samsung mula melancarkan kemas kini keselamatan November 2022 kepada telefon pintar dan tablet Galaxy. Kemas kini telah mencapai beberapa telefon pintar mewah, termasuk Galaxy Z Flip 3, Galaxy Z Flip 4, Galaxy Z Fold 3 dan Galaxy Z Fold 4. Kini, syarikat itu telah mendedahkan perkara yang telah diperbaiki dengan patch keselamatan baharu.
Menurut Dokumentasi Samsung, patch keselamatan November 2022 membetulkan 46 kelemahan keselamatan. Tiga daripadanya adalah kritikal, manakala 32 ditandakan sebagai keutamaan tinggi. Tampung baharu termasuk pembaikan untuk satu kerentanan sederhana dan sepuluh kerentanan khusus untuk telefon dan tablet Galaxy Samsung.
Syarikat itu berkata bahawa dua pembetulan pepijat keselamatan yang dikeluarkan Google dalam buletin keselamatan November 2022 telah disertakan dalam Samsung patch keselamatan Oktober 2022. Kemas kini keselamatan terbaharu juga termasuk 15 pembetulan tambahan yang tidak digunakan pada peranti Galaxy.
Beberapa kelemahan dalam Samsung peranti termasuk kawalan capaian yang tidak betul untuk maklumat proksi, konfigurasi tetapan EDM dan maklumat peranti (melalui IpcRxServiceModeBigDataInfo dalam RIL dan BootCompletedReceiver_CMCC dalam DeviceManagement). Samsung juga telah membetulkan isu keselamatan dalam modem Exynos, pengesahan input yang tidak betul dalam fungsi DualOutFocusViewer dan CallBGProvider.
Kerentanan turut membenarkan penyerang mengakses maklumat panggilan daripada telefon atau tablet Galaxy. Kelemahan keselamatan lain termasuk keupayaan untuk melaksanakan kod arbitrari melalui limpahan timbunan dalam fungsi sflacf_fal_bytes_peek dalam libsmat.so. Pepijat lain membenarkan penyerang mengakses API istimewa menggunakan fungsi StorageManagerService.
