De beveiligingsupdate van juli 2023 voor Samsung Galaxy-apparaten is een van de grootste releases van de afgelopen tijd. De tracker voor beveiligingsupdates van het bedrijf onthult dat de nieuwste SMR (Security Maintenance Release) maar liefst 90 kwetsbaarheidspatches bevat. Zoals gewoonlijk maken de meeste daarvan deel uit van Google’s ASB (Android Security Bulletin) van juli, maar er zijn ook veel Galaxy-specifieke patches.
Volgens Samsung is de July SMR voor Galaxy-apparaten lost drie kritieke Android OS-problemen op. De patches zijn afkomstig van Google of de leverancier van het gecompromitteerde onderdeel. Deze beveiligingsproblemen kunnen leiden tot uitvoering van externe code zonder dat de aanvaller extra uitvoeringsbevoegdheden nodig heeft. Bedreigingsactoren kunnen de problemen misbruiken om een getroffen Android-apparaat op afstand te besturen zonder medeweten van de gebruiker.
Bovendien bevat de nieuwste ASB van Google ongeveer 50 andere kwetsbaarheidspatches die door het bedrijf zijn geclassificeerd als”zeer ernstige”beveiligingsproblemen. Deze kunnen onder meer leiden tot lokale escalatie van privileges. De SMR van juli beschermt de Android-apparaten van Samsung tegen deze kwetsbaarheden. Sommige van de nieuwe ASB-patches zijn echter niet van toepassing op Samsung-producten.
Ondertussen heeft het Koreaanse bedrijf deze maand maar liefst 38 Galaxy-specifieke beveiligingsproblemen gepatcht. Genaamd Samsung Vulnerabilities and Exposures (SVE), deze gebreken komen niet voor op Android-producten van andere merken. Zoals verwacht heeft het bedrijf ze niet allemaal gedetailleerd om mogelijke uitbuiting te voorkomen voordat gebruikers de nieuwste beveiligingsupdate kunnen installeren. De meerderheid van de SVE-items die deze maand zijn gepatcht, lijken”matige”en”zeer ernstige”problemen te zijn.
Daaronder bevinden zich enkele fouten in de Radio Interface Layer (RILD) waardoor aanvallers willekeurige code kunnen uitvoeren. Samsung loste ook een probleem op met de Galaxy Themes-service waardoor lokale aanvallers willekeurige niet-voorgeladen apps konden verwijderen. Bovendien heeft het bedrijf een ongepast beveiligingslek in Instellingen gepatcht dat de weg vrijmaakte voor een fysieke aanvaller om een beperkt gebruikersprofiel te gebruiken om toegang te krijgen tot de Google-accountgegevens van de eigenaar van het apparaat.
De beveiligingsupdate van juli is al beschikbaar voor de Galaxy S23 en andere apparaten
Samsung heeft misschien net de inhoud van de juli-SMR voor Galaxy-apparaten gedetailleerd beschreven, maar het heeft de nieuwste beveiligingspatch al op een paar modellen uitgerold. De Galaxy S23-serie kreeg het als eerste, gevolgd door de Galaxy S22-serie. Het bedrijf heeft onlangs ook de update naar de Galaxy A53 5G gepusht. Meer in aanmerking komende modellen zullen de komende dagen de nieuwe beveiligingspatch oppikken. We houden u op de hoogte van al die releases.
