Kemas kini keselamatan Julai 2023 untuk peranti Samsung Galaxy ialah salah satu keluaran terbesar sejak kebelakangan ini. Penjejak kemas kini keselamatan syarikat mendedahkan bahawa SMR (Security Maintenance Release) terkini mengandungi sebanyak 90 tampung kelemahan. Seperti biasa, sebahagian besar daripadanya adalah sebahagian daripada ASB Julai (Buletin Keselamatan Android) Google, tetapi terdapat banyak tampung khusus Galaxy juga.
Menurut Samsung, Julai SMR untuk peranti Galaxy menampal tiga isu OS Android yang kritikal. Tampalan datang daripada Google atau vendor komponen yang terjejas. Isu keselamatan ini boleh membawa kepada pelaksanaan kod jauh tanpa penyerang memerlukan keistimewaan pelaksanaan tambahan. Aktor ancaman boleh mengeksploitasi isu untuk mengawal peranti Android yang terjejas dari jauh tanpa pengetahuan pengguna.
Selain itu, ASB terbaharu Google mengandungi kira-kira 50 tampung kerentanan lain yang diklasifikasikan sebagai isu keselamatan keterukan”tinggi”oleh syarikat. Ini boleh membawa kepada peningkatan keistimewaan tempatan, antara potensi eksploitasi lain. SMR Julai melindungi peranti berkuasa Android Samsung daripada kelemahan ini. Sesetengah tampung ASB baharu tidak digunakan pada produk Samsung.
Sementara itu, firma Korea telah menambal tidak kurang daripada 38 isu keselamatan khusus Galaxy bulan ini. Dipanggil Samsung Vulnerabilities and Exposures (SVE), kelemahan ini tidak wujud pada produk Android daripada jenama lain. Seperti yang dijangkakan, syarikat itu tidak memperincikan kesemuanya untuk mengelakkan potensi eksploitasi sebelum pengguna boleh memasang kemas kini keselamatan terkini. Majoriti item SVE yang ditampal pada bulan ini kelihatan seperti isu keterukan”sederhana”dan”tinggi”.
Antaranya ialah beberapa kelemahan dalam Lapisan Antara Muka Radio (RILD) yang membenarkan penyerang melaksanakan kod sewenang-wenangnya. Samsung juga membetulkan masalah dengan Perkhidmatan Tema Galaxy yang membolehkan penyerang tempatan memadamkan aplikasi tanpa pramuat sewenang-wenangnya. Selain itu, syarikat itu menambal kelemahan kawalan akses yang tidak betul dalam Tetapan yang membuka jalan kepada penyerang fizikal menggunakan profil pengguna terhad untuk mengakses data akaun Google pemilik peranti.
Kemas kini keselamatan Julai sudah tersedia untuk Galaxy S23 dan peranti lain
Samsung mungkin baru sahaja memperincikan kandungan SMR Julai untuk peranti Galaxy, tetapi ia telah melancarkan patch keselamatan terkini kepada beberapa model. Siri Galaxy S23 mendapatnya dahulu, diikuti oleh siri Galaxy S22. Syarikat itu juga baru-baru ini menolak kemas kini kepada Galaxy A53 5G. Lebih banyak model yang layak akan mengambil tampung keselamatan baharu dalam beberapa hari akan datang. Kami akan memaklumkan anda tentang semua keluaran tersebut.
