Samsung Android уязвимость Galaxy
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.
Распространение майского обновления безопасности 2022 года идет полным ходом. После выпуска майского обновления для нескольких смартфонов и планшетов компания Samsung опубликовала официальный журнал изменений в ежемесячном отчете.
Новое обновление безопасности состоит из исправлений уязвимостей для Android и ПО Samsung. Google устранил семь критических уязвимостей и более десятка дефектов безопасности высокой и средней степени серьезности.
Samsung разобралась с неправильным управлением доступом в приложении "Погода" на устройствах Galaxy под управлением Android 10 , Android 11 и Android 12 . Еще компания устранила две серьезные уязвимости – первая давала возможность злоумышленникам запускать произвольные действия с привилегиями системы, а вторая - разрешала устанавливать пакеты до завершения работы мастера установки. Оба изъяна касались устройств на 11 и 12 версии Android.
Также Samsung устранили опасную уязвимость в Galaxy Themes – злоумышленники могли удалять произвольные пакеты без разрешения системы.
Дополнительно упоминается несколько других уязвимостей, затрагивающих устройства Samsung на Android 10, 11 и 12.
Последний патч устраняет уязвимости, еще не раскрытые компанией из соображений безопасности. Samsung расскажет о загадочных исправлениях в будущем, когда достаточное количество устройств получат майские обновления.
Ранее специалисты из компании Kryptowire сообщали об уязвимости Samsung, позволяющей злоумышленникам получить полный контроль над устройством.
SECURITYLAB.RU
