A atualização de segurança de julho de 2023 para dispositivos Samsung Galaxy é um dos maiores lançamentos dos últimos tempos. O rastreador de atualizações de segurança da empresa revela que o último SMR (Security Maintenance Release) contém até 90 patches de vulnerabilidade. Como de costume, a maioria deles faz parte do ASB de julho do Google (Boletim de segurança do Android), mas também existem muitos patches específicos do Galaxy.
De acordo com a Samsung, o SMR de julho para dispositivos Galaxy corrige três problemas críticos do sistema operacional Android. Os patches vêm do Google ou do fornecedor do componente comprometido. Esses problemas de segurança podem levar à execução remota de código sem que o invasor precise de privilégios de execução adicionais. Atores de ameaças podem explorar os problemas para controlar remotamente um dispositivo Android afetado sem o conhecimento do usuário.
Além disso, o ASB mais recente do Google contém cerca de 50 outros patches de vulnerabilidade classificados como problemas de segurança de “alta” gravidade pela empresa. Isso pode levar à escalada local de privilégios, entre outras explorações em potencial. A SMR de julho protege os dispositivos Android da Samsung contra essas vulnerabilidades. Alguns dos novos patches ASB não se aplicam aos produtos Samsung.
Enquanto isso, a empresa coreana corrigiu nada menos que 38 problemas de segurança específicos do Galaxy este mês. Chamadas de Vulnerabilidades e exposições da Samsung (SVE), essas falhas não existem em produtos Android de outras marcas. Como esperado, a empresa não detalhou todos eles para evitar exploração potencial antes que os usuários possam instalar a atualização de segurança mais recente. A maioria dos itens SVE corrigidos este mês parecem ser problemas de gravidade “moderada” e “alta”.
Entre elas estão algumas falhas na camada de interface de rádio (RILD) que permitem que invasores executem códigos arbitrários. A Samsung também corrigiu um problema com o Galaxy Themes Service, que permitia que invasores locais excluíssem aplicativos arbitrários não pré-carregados. Além disso, a empresa corrigiu uma vulnerabilidade de controle de acesso impróprio nas configurações que abriu caminho para um invasor físico usar um perfil de usuário restrito para acessar os dados da conta do Google do proprietário do dispositivo.
A atualização de segurança de julho já está disponível para o Galaxy S23 e outros dispositivos
A Samsung pode ter acabado de detalhar o conteúdo do SMR de julho para dispositivos Galaxy, mas já lançou o patch de segurança mais recente para alguns modelos. A série Galaxy S23 conseguiu primeiro, seguida pela série Galaxy S22. A empresa também lançou recentemente a atualização para o Galaxy A53 5G. Mais modelos qualificados receberão o novo patch de segurança nos próximos dias. Manteremos você informado sobre todos esses lançamentos.