Aktualizacja zabezpieczeń urządzeń Samsung Galaxy z lipca 2023 r. to jedna z największych premier w ostatnim czasie. Śledzenie aktualizacji zabezpieczeń firmy ujawnia, że najnowsza wersja SMR (Security Maintenance Release) zawiera aż 90 poprawek luk w zabezpieczeniach. Jak zwykle większość z nich jest częścią lipcowego ASB Google (Android Security Bulletin), ale jest też wiele poprawek specyficznych dla Galaxy.
Według firmy Samsung lipcowy SMR dla urządzeń Galaxy łata trzy krytyczne problemy z systemem operacyjnym Android. Łatki pochodzą od Google lub od dostawcy zaatakowanego komponentu. Te problemy z bezpieczeństwem mogą prowadzić do zdalnego wykonania kodu bez potrzeby posiadania przez osobę atakującą dodatkowych uprawnień do wykonywania. Aktorzy mogą wykorzystać te problemy do zdalnego sterowania urządzeniem z Androidem, którego dotyczy problem, bez wiedzy użytkownika.
Ponadto najnowszy ASB Google zawiera około 50 innych łat luk w zabezpieczeniach sklasyfikowanych przez firmę jako „wysokie” problemy bezpieczeństwa. Mogłoby to prowadzić między innymi do lokalnej eskalacji przywilejów. Lipcowy SMR chroni urządzenia Samsung z systemem Android przed tymi lukami. Niektóre z nowych poprawek ASB nie dotyczą jednak produktów Samsung.
Tymczasem koreańska firma załatała w tym miesiącu co najmniej 38 problemów związanych z bezpieczeństwem Galaxy. Luki te, zwane Samsung Vulnerabilities and Exposures (SVE), nie występują w produktach innych marek z systemem Android. Zgodnie z oczekiwaniami firma nie wyszczególniła ich wszystkich, aby uniknąć potencjalnego wykorzystania, zanim użytkownicy będą mogli zainstalować najnowszą aktualizację zabezpieczeń. Większość elementów SVE, które zostały załatane w tym miesiącu, wydaje się mieć „umiarkowany” i „wysoki” poziom istotności.
Wśród nich jest kilka luk w warstwie interfejsu radiowego (RILD), które umożliwiają atakującym wykonanie dowolnego kodu. Samsung naprawił również problem z usługą Galaxy Themes, która umożliwiała lokalnym atakującym usuwanie dowolnych aplikacji, które nie zostały wstępnie załadowane. Ponadto firma załatała niewłaściwą lukę w zabezpieczeniach kontroli dostępu w Ustawieniach, która umożliwiła atakującemu fizycznemu użycie profilu użytkownika z ograniczeniami w celu uzyskania dostępu do danych konta Google właściciela urządzenia.
Lipcowa aktualizacja zabezpieczeń jest już dostępna dla Galaxy S23 i inne urządzenia
Samsung mógł właśnie szczegółowo opisać zawartość lipcowego SMR dla urządzeń Galaxy, ale już wdrożył najnowszą poprawkę bezpieczeństwa dla kilku modeli. Seria Galaxy S23 zdobyła go jako pierwsza, a następnie seria Galaxy S22. Firma niedawno przeniosła aktualizację do Galaxy A53 5G. Więcej kwalifikujących się modeli otrzyma nową poprawkę bezpieczeństwa w nadchodzących dniach. Będziemy Cię informować o wszystkich tych wydaniach.
