Primul update de securitate pentru telefoanele Samsung din 2020 rezolvă peste 50 de vulnerabilităţi de securitate

Autor: Cătălin Niţu 15.01.2020
Primul update de securitate pentru telefoanele Samsung din 2020 rezolvă peste 50 de vulnerabilităţi de securitate

Dispozitivele Samsung din seriile Galaxy S şi Galaxy Note ar trebui să înceapă să primească noua actualizare software de securitate, indiferent dacă sunt deja sau nu pe versiunea Android 10 cu One UI 2.0. Compania sud coreeană promite rezolvarea a 17 probleme de securitate noi depistate în software-ul său, în timp ce componenta dezvoltată de către Google vine cu alte 35 de patch-uri, care sunt valabile pentru majoritatea dispozitivelor cu sistem de operare Android.

Samsung spune că rezolvă 17 probleme, însă de obicei nu ştim care sunt acestea. Compania nu vrea de obicei să publice o listă clară cu probleme, întrucât unele poate nu au fost identificate de către cei care le-ar putea exploata, iar alte telefoane, care nu primesc update-uri lunare, sau care nu mai primesc update-uri deloc ar putea rămâne vulnerabile. Totuşi, din cele 17 avem o listă cu 8 probleme rezolvate. Fiind vorba despre o serie de termeni tehnici, am păstrat lista în limba engleză:

Vulnerabilităţi rezolvate pe dispozitivele mobile Samsung cu Android în ianuarie 2020:

  • Brute force attack on screen lock password
  • Improper aligned size check leads buffer overflow in secure bootloader
  • Stack overflow in the kperfmon driver
  • Stack overflow in display driver
  • Leakage of cached data in Gallery
  • Stack overflow in Baseband
  • Kernel stack address leak
  • FRP Bypass using AppTray

Modelele compatibile cu acest update sunt cele care fac încă primesc actualizări lunare de securitate din familiile Galaxy S şi Galaxy Note, cât şi câteva modele din gama Enterprise.

Consumer

  • Galaxy S8
  • Galaxy S8+
  • Galaxy S8 Active
  • Galaxy S9
  • Galaxy S9+
  • Galaxy S10
  • Galaxy S10+
  • Galaxy S10e
  • Galaxy S10 5G
  • Galaxy Note8
  • Galaxy Note9
  • Galaxy Note10
  • Galaxy Note10 5G
  • Galaxy Note10+
  • Galaxy Note10+ 5G
  • Galaxy Fold

Enterprise

  • Galaxy A5 (2017)
  • Galaxy A8 (2018)
  • Galaxy A50
  • Galaxy XCover4S
  • Galaxy XCover FieldPro

Desigur, există şi mai multe modele care au fost lansate în urmă cu mai mult timp, sau care fac parte din familiile de dispozitive Galaxy A, Galaxy J sau Galaxy M, cât şi tabletele Samsung, care primesc actualizări de securitate mai rar, în general o dată la fiecare trei luni.