На прошлой неделе, Samsung начала развертывание обновления безопасности за апрель 2023 года для своих смартфонов. Первыми устройствами, получившими новое обновление безопасности, были Galaxy с23, Galaxy S23+ и Galaxy S23 Ultra, и они получили новое обновление в Европе и Южной Корее. Теперь компания показала, какие недостатки безопасности она устранила в своем новом программном обеспечении.
Samsung опубликовала на своем веб-сайте подробный отчет об исправлении безопасности от апреля 2023 года. Согласно отчету, новое обновление содержит исправления (CVE) от Google за 55 уязвимостей безопасности, обнаруженных в Android-устройствах. Четыре из этих исправлений считаются критическими, а 46 — высокоприоритетными. Исправлена одна уязвимость средней степени безопасности, а также четыре исправления из Google не применять к Samsung Galaxy телефоны и планшеты.
SamsungПатч безопасности от апреля 2023 года исправляет в общей сложности 66 недостатков безопасности, обнаруженных в Galaxy телефоны и планшеты
Помимо этих 55 исправлений безопасности, предлагаемых Google, Samsung добавил 15 дополнительных исправлений для недостатков безопасности, обнаруженных в Galaxy смартфоны и планшеты. Большинство из этих недостатков были обнаружены в Galaxy устройства под управлением Android 11, Android 12 и Android 13. Некоторые из этих исправлений включают исправления, обнаруженные в чипах Exynos и модемах Exynos. Уязвимости безопасности, обнаруженные в реализации 3GPP в базовой полосе модема Exynos и USB-интерфейсе быстрой загрузки Exynos, были исправлены с помощью исправления безопасности от апреля 2023 года.
Другие уязвимости, которые были устранены с помощью исправления для системы безопасности от апреля 2023 года, включают неправильную проверку ввода в функции CertByte, запись за пределами границ в функции libaudiosaplus_sec.so и неправильную авторизацию в SecSettings. Также были исправлены недостатки безопасности, такие как уязвимость неправильного контроля доступа в функциях SemClipboard, SLocatoin и Telephony.
Samsung также, по-видимому, исправлены лазейки безопасности, обнаруженные в трастлете TIGERF, уязвимость захвата в CertificatePolicy и неправильная авторизация в виджете Smart Suggestions. Вы можете прочитать обо всех этих уязвимостях, посетив Samsungвеб-сайт и Googleвеб-сайт бюллетеня безопасности.
