Atualizações mensais da Samsung: patch de segurança de março de 2023 lançado com 51 correções
A Samsung poderá lançar em breve o patch de segurança de março de 2023 para seus smartphones e tablets, já que a empresa finalmente detalhou o que seu novo patch de segurança traz para a mesa. A empresa publicou os detalhes de seu patch de segurança de março de 2023 em sua página relacionada à segurança.
O patch de segurança de março de 2023 da Samsung inclui 49 correções de bugs de segurança lançadas pelo Google. Além disso, a Samsung adicionou mais 11 correções para brechas de segurança em smartphones e tablets Galaxy. Isso eleva o total de correções de segurança incluídas no patch de segurança de março de 2023 da Samsung para 51. Cinco correções são críticas, enquanto 35 são marcadas como ‘altas’. Todas as correções de bugs específicas da Samsung são marcadas como prioridade ‘moderada’. Cinco correções de bugs na atualização foram lançadas pelo Google, mas não se aplicam aos dispositivos Galaxy.
O patch de segurança de março de 2023 da Samsung corrige 11 vulnerabilidades encontradas em telefones e tablets Galaxy
Algumas vulnerabilidades de segurança em smartphones e tablets Galaxy incluem o problema relacionado ao driver decon que permite que um hacker crie uma falha de acesso à memória. Aplica-se a dispositivos que usam o processador Exynos 2100 e rodam Android 11, Android 12 e Android 13. Outra vulnerabilidade na função AutoPowerOnOffConfirmDialog permitiu que hackers desligassem um dispositivo Galaxy remotamente.
Autenticação imprópria na função SecSettings permitiu que hackers redefinissem as configurações. A Samsung adicionou lógica de autenticação adequada para impedir que isso aconteça. O gerenciamento de acesso inadequado na função PhoneStatusBarPolicy na interface do usuário do sistema em uma interface do usuário permitiu que os invasores desativassem o modo Não perturbe remotamente, mas isso foi corrigido com o patch de segurança de março de 2023. Outra vulnerabilidade devido à vulnerabilidade de controle de acesso impróprio no Bluetooth permitiu que hackers enviassem arquivos sem permissão.
A vulnerabilidade de path traversal no Galaxy Themes Service permitiu que invasores acessassem arquivos com System UID. Antes do patch de segurança de março de 2023, a implementação de autorização inadequada em telefones usando o chip Exynos permitia o manuseio incorreto de mensagens não criptografadas, mas a Samsung corrigiu esses problemas. Problemas de segurança também estavam presentes no Samsung Keyboard, SoftSIM TA e Bluetooth, que agora foram corrigidos.
Você pode ler mais sobre outras correções de segurança emitidas pelo Google neste site.
