A Samsung começou a lançar as atualizações de segurança de novembro do Android para o Samsung Galaxy S20 e seus outros smartphones Galaxy, a fim de corrigir uma série de vulnerabilidades de segurança graves no sistema operacional.
A atualização segue o lançamento do Boletim de Segurança do Android mais recente de novembro de 2020, que contém detalhes das vulnerabilidades de segurança que afetam todos os smartphones Android e não apenas os dispositivos Samsung.
Dispositivos Samsung Galaxy agora estão baixando automaticamente a nova atualização de software que melhora a estabilidade do aplicativo da câmera, conectividade Wi-Fi e também inclui várias atualizações de segurança significativas.
Os proprietários de smartphones Samsung são altamente encorajados a instalar a nova atualização, pois quase todas as vulnerabilidades que ela aborda têm uma classificação de gravidade Alta ou Crítica. Se não forem corrigidos, esses bugs podem ser explorados por um invasor para obter a execução remota de código, escalonamento de privilégios ou negação de serviço (DoS) em um dispositivo vulnerável.
Atualização de segurança Android
De acordo com o boletim de segurança do Android, a nova atualização corrige uma série de vulnerabilidades na estrutura do sistema operacional, estrutura de mídia e sistema.
Na estrutura, há dois bugs DoS críticos, dois bugs de escalonamento de privilégios de alta gravidade, um bug de divulgação de informações de alta gravidade e, finalmente, um bug de DoS de alta gravidade. A atualização também corrige um bug crítico e um de alta execução remota de código na estrutura de mídia do Android, bem como um bug de escalonamento de privilégio de alta gravidade e um moderado.
Quando se trata do próprio sistema Android, a atualização aborda quatro bugs de divulgação de informações de alta gravidade, um bug de escalonamento de privilégio de alta gravidade, um bug DoS de alta gravidade e um bug crítico de execução remota de código. O Boletim de Segurança do Android explica que a vulnerabilidade crítica de segurança no componente de sistema do Android é a mais grave de todos os bugs corrigidos, dizendo:
“O mais grave desses problemas é uma vulnerabilidade de segurança crítica no componente do sistema que pode permitir que um invasor próximo usando uma transmissão especialmente criada para executar código arbitrário dentro do contexto de um processo privilegiado.”
Embora a maioria dos smartphones Samsung Galaxy receba a atualização de segurança mais recente corrigindo todos os bugs detalhados acima, alguns dispositivos Galaxy, como o Galaxy S10 5G , receberam um patch de segurança de alguns dias antes que não corrige todas as vulnerabilidades presentes no Android sistema operacional.
