50 de vulnerabilităţi rezolvate de către noul update al telefoanelor Samsung
Dispozitivele Samsung din seriile Galaxy S şi Galaxy Note ar trebui să înceapă să primească noua actualizare software de securitate, indiferent dacă sunt deja sau nu pe versiunea Android 10 cu One UI 2.0. Compania sud coreeană promite rezolvarea a 17 probleme de securitate noi depistate în software-ul său, în timp ce componenta dezvoltată de către Google vine cu alte 35 de patch-uri, care sunt valabile pentru majoritatea dispozitivelor cu sistem de operare Android.
Samsung spune că rezolvă 17 probleme, însă de obicei nu ştim care sunt acestea. Compania nu vrea de obicei să publice o listă clară cu probleme, întrucât unele poate nu au fost identificate de către cei care le-ar putea exploata, iar alte telefoane, care nu primesc update-uri lunare, sau care nu mai primesc update-uri deloc ar putea rămâne vulnerabile. Totuşi, din cele 17 avem o listă cu 8 probleme rezolvate. Fiind vorba despre o serie de termeni tehnici, am păstrat lista în limba engleză:
Vulnerabilităţi rezolvate pe dispozitivele mobile Samsung cu Android în ianuarie 2020:
- Brute force attack on screen lock password
- Improper aligned size check leads buffer overflow in secure bootloader
- Stack overflow in the kperfmon driver
- Stack overflow in display driver
- Leakage of cached data in Gallery
- Stack overflow in Baseband
- Kernel stack address leak
- FRP Bypass using AppTray