W zeszłym tygodniu firma Samsung rozpoczęła wdrażanie aktualizacji zabezpieczeń z listopada 2022 r. dla smartfonów i tabletów Galaxy. Aktualizacja dotarła do kilku smartfonów z wyższej półki, w tym Galaxy Z Flip 3, Galaxy Z Flip 4, Galaxy Z Fold 3 i Galaxy Z Fold 4. Teraz firma ujawniła, co naprawiła za pomocą nowej łatki bezpieczeństwa.
Według dokumentacji firmy Samsung poprawka bezpieczeństwa z listopada 2022 r. naprawia 46 luk w zabezpieczeniach. Trzy z nich są krytyczne, a 32 mają wysoki priorytet. Nowa łatka zawiera poprawkę dla jednej umiarkowanej luki w zabezpieczeniach i dziesięciu luk charakterystycznych dla telefonów i tabletów Samsung Galaxy.
Firma poinformowała, że dwie poprawki błędów bezpieczeństwa, które Google opublikował w swoim biuletynie bezpieczeństwa z listopada 2022 r., zostały już uwzględnione w Samsungu. Poprawka bezpieczeństwa z października 2022 r. Najnowsza aktualizacja zabezpieczeń zawiera również 15 dodatkowych poprawek, które nie dotyczą urządzeń Galaxy.
Niektóre luki w Samsung urządzenia obejmują nieprawidłową kontrolę dostępu do informacji proxy, konfigurację ustawień EDM i informacje o urządzeniu (poprzez IpcRxServiceModeBigDataInfo w RIL i BootCompletedReceiver_CMCC w DeviceManagement). Samsung naprawił również problemy z bezpieczeństwem w modemach Exynos, nieprawidłową walidację danych wejściowych w funkcji DualOutFocusViewer i CallBGProvider.
Luka umożliwiała również atakującym dostęp do informacji o połączeniach z telefonu lub tabletu Galaxy. Inne luki w zabezpieczeniach obejmowały możliwość wykonania dowolnego kodu przez przepełnienie sterty w funkcji sflacf_fal_bytes_peek w libsmat.so. Kolejny błąd umożliwiał atakującym dostęp do uprzywilejowanych interfejsów API za pomocą funkcji StorageManagerService.