Ang update sa seguridad ng Hulyo 2023 para sa mga Samsung Galaxy device ay isa sa mga pinakamalaking release nitong mga nakaraang panahon. Ang tagasubaybay ng mga update sa seguridad ng kumpanya ay nagpapakita na ang pinakabagong SMR (Security Maintenance Release) ay naglalaman ng kasing dami ng 90 vulnerability patch. Gaya ng dati, ang karamihan sa mga iyon ay bahagi ng July ASB (Android Security Bulletin) ng Google, ngunit marami ring mga patch na partikular sa Galaxy.
Ayon sa Samsung, ang Hulyo SMR para sa mga Galaxy device ay naglalagay ng tatlong kritikal na isyu sa Android OS. Ang mga patch ay nagmula sa Google o sa vendor ng nakompromisong bahagi. Ang mga isyung ito sa seguridad ay maaaring humantong sa malayuang pagpapatupad ng code nang hindi nangangailangan ng karagdagang mga pribilehiyo sa pagpapatupad ang umaatake. Maaaring samantalahin ng mga banta ng aktor ang mga isyu upang malayuang makontrol ang isang apektadong Android device nang hindi nalalaman ng user.
Bukod pa rito, ang pinakabagong ASB ng Google ay naglalaman ng humigit-kumulang 50 iba pang vulnerability patch na inuri bilang”mataas”na mga isyu sa seguridad ng kumpanya. Ang mga ito ay maaaring humantong sa lokal na pagtaas ng mga pribilehiyo, bukod sa iba pang potensyal na pagsasamantala. Pinoprotektahan ng July SMR ang mga device na pinapagana ng Android ng Samsung laban sa mga kahinaang ito. Gayunpaman, hindi nalalapat ang ilan sa mga bagong patch ng ASB sa mga produkto ng Samsung.
Samantala, ang Korean firm ay nag-patch ng hindi bababa sa 38 isyu sa seguridad na partikular sa Galaxy ngayong buwan. Tinatawag na Samsung Vulnerabilities and Exposures (SVE), ang mga bahid na ito ay hindi umiiral sa mga produkto ng Android mula sa iba pang brand. Gaya ng inaasahan, hindi idinetalye ng kumpanya ang lahat para maiwasan ang potensyal na pagsasamantala bago mai-install ng mga user ang pinakabagong update sa seguridad. Ang karamihan sa mga item sa SVE na na-patch ngayong buwan ay lumilitaw na”katamtaman”at”mataas”ang kalubhaan ng mga isyu.
Kabilang sa mga iyon ay ilang mga depekto sa Radio Interface Layer (RILD) na nagpapahintulot sa mga umaatake na magsagawa ng arbitrary code. Inayos din ng Samsung ang isang isyu sa Serbisyo ng Mga Tema ng Galaxy na nagbigay-daan sa mga lokal na umaatake na tanggalin ang mga arbitrary na hindi na-preload na apps. Bukod pa rito, nag-patch ang kumpanya ng hindi tamang access control na kahinaan sa Mga Setting na nagbigay-daan para sa isang pisikal na umaatake na gumamit ng pinaghihigpitang profile ng user para ma-access ang data ng Google account ng may-ari ng device.
Available na ang update sa seguridad ng Hulyo para sa ang Galaxy S23 at iba pang mga device
Maaaring idinetalye lang ng Samsung ang nilalaman ng July SMR para sa mga Galaxy device, ngunit nailunsad na nito ang pinakabagong patch ng seguridad sa ilang modelo. Nauna itong nakuha ng serye ng Galaxy S23, na sinundan ng serye ng Galaxy S22. Kamakailan ding itinulak ng kumpanya ang pag-update sa Galaxy A53 5G. Mas maraming karapat-dapat na modelo ang kukuha ng bagong patch ng seguridad sa mga darating na araw. Pananatilihin ka naming naka-post sa lahat ng mga release na iyon.
