Bản cập nhật bảo mật tháng 7 năm 2023 dành cho các thiết bị Samsung Galaxy là một trong những bản phát hành lớn nhất trong thời gian gần đây. Trình theo dõi cập nhật bảo mật của công ty tiết lộ rằng SMR (Bản phát hành bảo trì bảo mật) mới nhất chứa tới 90 bản vá lỗ hổng. Như thường lệ, phần lớn trong số đó là một phần của ASB tháng 7 của Google (Bản tin bảo mật Android), nhưng cũng có nhiều bản vá dành riêng cho Galaxy.
Theo Samsung, SMR tháng 7 dành cho thiết bị Galaxy vá ba sự cố nghiêm trọng của hệ điều hành Android. Các bản vá đến từ Google hoặc nhà cung cấp thành phần bị xâm nhập. Các sự cố bảo mật này có thể dẫn đến việc thực thi mã từ xa mà kẻ tấn công không cần thêm đặc quyền thực thi. Những kẻ đe dọa có thể khai thác các sự cố để điều khiển từ xa một thiết bị Android bị ảnh hưởng mà người dùng không hề hay biết.
Ngoài ra, ASB mới nhất của Google chứa khoảng 50 bản vá lỗ hổng bảo mật khác được công ty phân loại là các sự cố bảo mật có mức độ nghiêm trọng “cao”. Những điều này có thể dẫn đến sự leo thang đặc quyền cục bộ, trong số các hoạt động khai thác tiềm năng khác. SMR tháng 7 bảo vệ các thiết bị chạy Android của Samsung trước những lỗ hổng này. Tuy nhiên, một số bản vá ASB mới không áp dụng cho các sản phẩm của Samsung.
Trong khi đó, công ty Hàn Quốc đã vá không dưới 38 vấn đề bảo mật dành riêng cho Galaxy trong tháng này. Được gọi là Samsung Vulnerabilities and Exposures (SVE), những lỗ hổng này không tồn tại trên các sản phẩm Android của các thương hiệu khác. Đúng như dự đoán, công ty đã không nêu chi tiết tất cả chúng để tránh khả năng khai thác trước khi người dùng có thể cài đặt bản cập nhật bảo mật mới nhất. Phần lớn các mục SVE được vá trong tháng này có vẻ là các sự cố nghiêm trọng ở mức “trung bình” và “cao”.
Trong số đó có một số lỗi trong Lớp giao diện vô tuyến (RILD) cho phép kẻ tấn công thực thi mã tùy ý. Samsung cũng đã khắc phục sự cố với Dịch vụ chủ đề Galaxy cho phép kẻ tấn công cục bộ xóa các ứng dụng không được tải sẵn tùy ý. Ngoài ra, công ty đã vá một lỗ hổng kiểm soát truy cập không phù hợp trong Cài đặt. Lỗ hổng này tạo điều kiện cho kẻ tấn công vật lý sử dụng hồ sơ người dùng bị hạn chế để truy cập vào dữ liệu tài khoản Google của chủ sở hữu thiết bị.
Bản cập nhật bảo mật tháng 7 đã có sẵn cho Galaxy S23 và các thiết bị khác
Samsung có thể vừa trình bày chi tiết nội dung của SMR tháng 7 dành cho các thiết bị Galaxy nhưng hãng đã tung ra bản vá bảo mật mới nhất cho một số kiểu máy. Dòng Galaxy S23 có nó đầu tiên, tiếp theo là dòng Galaxy S22. Công ty gần đây cũng đã đẩy bản cập nhật lên Galaxy A53 5G. Các kiểu máy đủ điều kiện hơn sẽ nhận được bản vá bảo mật mới trong những ngày tới. Chúng tôi sẽ thông báo cho bạn về tất cả các bản phát hành đó.
