Samsung ha comenzado a implementar su última actualización de seguridad, y es crucial para aquellos con teléfonos que usan módems Exynos, como el buque insignia Galaxy S22 del año pasado, que corrían un alto riesgo de violaciones de seguridad importantes. La nueva actualización soluciona estos problemas de seguridad (y más) y ahora se está implementando en la línea Galaxy S23 en Europa y Corea del Sur.
A mediados de marzo, un informe de Project Zero del equipo de investigación de seguridad interna de Google reveló que los problemas de seguridad encontrados en dispositivos que usan módems Exynos podrían haber dado a los usuarios remotos la capacidad de comprometer fácilmente un teléfono a nivel de banda base. Samsung dijo en ese momento que lanzó parches de seguridad para cinco de esas vulnerabilidades en marzo, con una actualización en abril para abordar los problemas restantes.
Según un informe publicado en el sitio web de Samsung, la actualización del parche de seguridad de abril de 2023 contiene correcciones (CVE) de Google para 55 fallas de seguridad, de las cuales cuatro correcciones se denominan críticas y 46 correcciones se denominan de alta prioridad. Es por eso que es importante instalar esta actualización en sus teléfonos Galaxy tan pronto como llegue, a pesar de que la serie Galaxy S23 no usa el módem Exynos. También corrige las vulnerabilidades de seguridad encontradas en la implementación de 3GPP en la banda base del módem Exynos y la interfaz USB Exynos fastboot.
Samsung también está implementando 15 correcciones adicionales con la actualización para teléfonos inteligentes y tabletas Galaxy. La mayoría de estos defectos se encontraron en dispositivos con Android 11 y superior. Además de las vulnerabilidades de alto riesgo, también se han corregido fallas en las funciones de SemClipboard, SLocatoin y Telephony junto con el cuidado de las lagunas encontradas en el trustlet TIGERF, la vulnerabilidad de secuestro en CertificatePolicy y la autorización incorrecta del widget Smart Suggests. En otras palabras, se han parcheado muchas vulnerabilidades.
Los dispositivos Galaxy, incluido el S22 vendido en Europa y países africanos, las series M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04 estaban en riesgo según la lista Project Zero; esperamos que reciban esta actualización de seguridad pronto. Todos los ojos están puestos en Google para implementar esta solución crucial para su Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 y Pixel 7 Pro.