Samsung ได้เปิดตัวแพตช์ความปลอดภัยของ Android ในเดือนมิถุนายน 2021 สำหรับสมาร์ทโฟน Galaxy มากกว่าหนึ่งโหล และเช่นเคย บริษัทได้เริ่มเปิดตัวก่อนที่เราจะเข้าสู่เดือนปัจจุบัน ขณะนี้ได้ให้รายละเอียดเกี่ยวกับเนื้อหาของการรักษาความปลอดภัยรุ่นใหม่ (SMR) แล้ว
จากกระดานข่าวความปลอดภัยที่อัปเดตใหม่ SMR ล่าสุดมีการแก้ไขช่องโหว่ด้านความปลอดภัยเกือบสี่โหลที่พบในระบบปฏิบัติการ Android ของ Google ช่องโหว่สองรายการดังกล่าวมีความสำคัญในขณะที่อีก 27 รายการมีความเสี่ยงสูง Google ยังได้แก้ไขช่องโหว่ที่มีความเสี่ยงปานกลาง 5 รายการด้วยการอัปเดตในเดือนมิถุนายน
ยิ่งไปกว่านั้น Samsung ยังได้แก้ไขรายการช่องโหว่และการเปิดรับ (SVE) ของ Samsung อีก 19 รายการด้วยการอัปเดตในเดือนนี้ SVE เป็นปัญหาด้านความปลอดภัยที่มีผลกับอุปกรณ์ Galaxy ของบริษัทเกาหลีเท่านั้น ในบรรดารายการ SVE ที่แพตช์นั้นเป็นปัญหาที่มีความเสี่ยงสูงใน CallBGProvider ที่อนุญาตให้ผู้โจมตีในพื้นที่สามารถเลี่ยงการอนุญาตและเข้าถึงไฟล์โดยอำเภอใจ
ช่องโหว่ที่มีความเสี่ยงสูงอีกจุดหนึ่งทำให้ผู้โจมตีสามารถ “ดำเนินกิจกรรมที่ได้รับการป้องกันด้วยสิทธิ์ของระบบ” ผ่านแอปที่ไม่น่าเชื่อถือ เกิดจากช่องโหว่ในการควบคุมการเข้าถึงที่ไม่เหมาะสมใน genericssoservice นอกจากนี้ Samsung ยังได้แก้ไขปัญหาที่อาจเกิดช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในไดรเวอร์ NPU (หน่วยประมวลผลประสาท) ที่อนุญาตให้เขียนหน่วยความจำโดยอำเภอใจและเรียกใช้โค้ดได้
รายการ SVE อื่นๆ ที่แพตช์แล้วรวมถึงการเข้าถึงการตั้งค่าการแจ้งเตือนโดยไม่ได้รับอนุญาต การแมปใหม่ที่เป็นไปได้ ของหน่วยความจำ RKP (การป้องกันเคอร์เนลแบบเรียลไทม์) ช่องโหว่ในการตรวจสอบที่อยู่ที่ไม่ถูกต้องใน RKP API การอนุญาตที่ไม่เหมาะสมใน SDP SDK และอื่นๆ อีกมากมาย ปัญหาบางอย่างเกิดขึ้นเฉพาะกับอุปกรณ์ที่ทำงานบนชิปเซ็ต Exynos 9610, Exynos 9810, Exynos 9820 และ Exynos 9830 ของ Samsung คุณสามารถดูรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยทั้งหมดที่ได้รับการแก้ไขด้วยการอัปเดตประจำเดือนมิถุนายนที่นี่
Samsung แก้ไขช่องโหว่มากกว่าห้าโหลด้วยแพตช์ความปลอดภัยในเดือนมิถุนายน 2021
Samsung ได้สร้างนิสัยในการเปิดตัวแพตช์ความปลอดภัย Android ล่าสุดไปยังอุปกรณ์ต่างๆ ก่อนที่เดือนใหม่จะเริ่มต้นขึ้น บริษัทได้ดำเนินการดังกล่าวมาเป็นเวลาหลายเดือนโดยไม่ล้มเหลว ทำให้ OEM รายอื่นต้องอับอาย เดือนนี้เช่นเดียวกัน Galaxy S21 series เริ่มรับการอัปเดตความปลอดภัยในเดือนมิถุนายนเมื่อวันที่ 27 พฤษภาคม มันเปิดประตูระบายน้ำในขณะที่ Samsung ออกแพตช์ใหม่สำหรับสมาร์ทโฟนอีกหลายสิบรุ่นเร็วๆ นี้
อย่างไรก็ตาม ขณะนี้ยังไม่ชัดเจนว่าช่องโหว่ด้านความปลอดภัยใดที่บริษัทแก้ไขด้วยการอัปเดตใหม่ ปรากฎว่ามีมากมาย-66 อย่างเฉพาะเจาะจง บางส่วนเป็นปัญหาที่สำคัญ ไม่น่าแปลกใจที่ Samsung เร่งการเปิดตัวในช่วงไม่กี่วันที่ผ่านมา คาดว่าบริษัทจะผลักดันแพตช์ความปลอดภัยมิถุนายน 2564 ไปยังอุปกรณ์ที่มีสิทธิ์มากขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า
