На этой неделе Samsung начала выпуск мартовских обновлений безопасности Android для мобильных устройств для исправления критических уязвимостей в среде выполнения, операционной системе и связанных компонентах.
Это произошло после того, как Android опубликовал бюллетень обновлений безопасности за март 2021 года, который включает исправления для критических уязвимостей, влияющих на новейшие устройства.
По наблюдениям BleepingComputer, устройства Samsung Galaxy автоматически загружают обновления, выпущенные 5 марта 2021 года на этой неделе.
Эти обновления в основном включают в себя значительные исправления безопасности и несколько улучшений во встроенных приложениях Samsung Galaxy, таких как Календарь, Дисплей, Социальная платформа и SmartThings.
Каждая уязвимость, устраняемая этим обновлением, имеет рейтинг серьезности «Высокая» или «Критическая», что делает это обновление обязательным для пользователей Android, чтобы их устройства оставались защищенными.
От RCE через Bluetooth к повышению привилегий
Там же критическая уязвимость, CVE-2021-0397 скрываясь в Android системе , вытекающей из указателя NULL, которое было фиксированным этим обновлением.
Уязвимость в реализации протокола обнаружения служб Bluetooth (SDP) Android, называемая стеком Fluoride Bluetooth, может позволить злоумышленнику выполнять атаки удаленного выполнения кода (RCE) с помощью специально созданной передачи Bluetooth.
Кроме того, Google Play Protect усилил защиту и усложнил использование уязвимостей Android, добавив улучшения безопасности.
«Использование многих проблем на Android осложняется улучшениями в новых версиях платформы Android».
«Мы рекомендуем всем пользователям обновиться до последней версии Android , где это возможно,» заявил в этом месяце Android консультативное .
Другие недостатки, влияющие на такие компоненты, как Framework, System и среда выполнения Android, могут позволить злоумышленникам раскрыть конфиденциальную информацию и повысить привилегии.
Некоторые ошибки все еще можно использовать
На некоторых устройствах Samsung Galaxy обновления, выпущенные на этой неделе, имеют последний «уровень исправления безопасности» от «2021-03-01».
Это означает, что уязвимости с высокой и критической степенью серьезности, которые еще предстоит исправить с помощью « исправления безопасности 2021-03-05 », по-прежнему могут использоваться.
Пользователям рекомендуется немедленно обновить свои устройства Android, чтобы защититься от этих ошибок, и убедиться, что на их устройствах включены настройки «автообновления».
Полное описание улучшений и оптимизаций, внесенных этим обновлением, можно найти на веб-сайте Samsung.