Chiar când scriam acest articol Samsung a început să lanseze actualizarea din martie 2023. Noua actualizare va ajunge pe telefoanele din seriile Galaxy S, Galaxy A, Galaxy M și Galaxy XCover eligible pentru actualizări lunare sau trimestriale. Înainte de lansarea noii actualizări, Samsung a publicat detaliile patch-ului său de securitate din martie 2023 pe pagina sa web legată de securitate.
Patch-ul de securitate din martie 2023 de la Samsung include 49 de remedieri de erori de securitate lansate de Google. Pe lângă acestea, Samsung a adăugat încă 11 remedieri pentru lacunele de securitate în smartphone-urile și tabletele sale Galaxy. Astfel, numărul total de remedieri de securitate incluse în actualizarea din martie 2023 ajunge la 51, potrivit SamMobile. Cinci remedieri sunt esențiale, în timp ce 35 sunt marcate drept „de risc înalt”. Toate remediile de erori specifice Samsung sunt marcate ca prioritate „moderată”. Cinci remedieri de erori din actualizare sunt lansate de Google, dar nu se aplică dispozitivelor Galaxy.
Actualizarea din martie 2023 detaliată
Unele vulnerabilități de securitate din smartphone-urile și tabletele Galaxy includ problema legată de driverul deconectării. Aceasta ar fi permis unui hacker să creeze o eroare de acces la memorie. Se aplică dispozitivelor care utilizează procesorul Exynos 2100 și rulează Android 11, Android 12 și Android 13. O altă vulnerabilitate a permis hackerilor să închidă un dispozitiv Galaxy de la distanță.
Autentificarea necorespunzătoare în funcția SecSettings a permis hackerilor să vă reseteze Setările. Samsung a adăugat o logică de autentificare adecvată pentru a împiedica acest lucru. Gestionarea necorespunzătoare a accesului în funcția PhoneStatusBarPolicy din System UI în One UI a permis atacatorilor să dezactiveze modul Nu deranja de la distanță, dar a fost remediat cu corecția de securitate din martie 2023. O altă vulnerabilitate datorată vulnerabilității de control necorespunzător al accesului în Bluetooth a permis hackerilor să trimită fișiere fără permisiune.
System UID – unique identifier (UID) este un șir numeric sau alfanumeric care este asociat cu o singură entitate dintr-un sistem dat. Cea mai cunoscută utilizare a UID este atunci când utilizatorii se înregistrează pentru un site web sau serviciu.
O vulnerabilitate din serviciul de teme Galaxy a permis atacatorilor să acceseze fișiere cu System UID. Înainte de patch-ul de securitate din martie 2023, implementarea necorespunzătoare a autorizației în telefoanele care foloseau cipul Exynos permitea gestionarea incorectă a mesajelor necriptate, dar Samsung a remediat aceste probleme. Problemele de securitate au fost prezente și în Samsung Keyboard, SoftSIM TA și Bluetooth, care acum au fost remediate.
Mai multe dispozitive primesc actualizarea de securitate din martie
Potrivit GalaxyClub, pe lista de telefoane care sunt actualizate în fiecare lună sunt doar câteva:
- Seria Galaxy S23 (acum se lansează)
- Seria Galaxy S22 (acum se lansează)
- Seria Galaxy S21 și Samsung Galaxy S21 FE
- Seria Galaxy S20 și Samsung Galaxy S20 FE
- Galaxy Z Fold 2 / Galaxy Z Fold 3 / Galaxy Z Fold 4
- Galaxy Z Flip / Galaxy Z Flip 3 / Galaxy Z Flip 4
- Seria Galaxy Note 20
- Galaxy A53
- Galaxy A52 4 și 5G / Galaxy A52s
- Galaxy Xcover Pro / Xcover 5 / Xcover 6 Pro (încă nu au primit One UI 5.1)
Galaxy S10 Lite și Note 10 Lite au dispărut din lista de dispozitive Samsung care primesc o actualizare lunară. S-ar putea să primească și patch-ul din martie – dar va trebui să așteptați puțin mai mult de acum înainte. În orice caz, presupunem că ambele dispozitive vor primi în continuare One UI 5.1.
Există și dispozitive care sunt actualizate de Samsung la fiecare trimestru sau șase luni. Unele dintre acestea vor primi și actualizarea One UI 5.1. Cu toate acestea, în prezent este imposibil de prezis ce dispozitiv va primi actualizarea exact în ce lună. Știm ce dispozitive ar trebui să primească un nou patch de securitate în martie, conform propriului program: Galaxy A51 (care primește și One UI 5.1), Galaxy A71, Galaxy A32 4G și Galaxy M22 și M32. Marea majoritate a celorlalte dispozitive au fost actualizate în ultimele luni.
Este greu de prezis când exact ce telefon va primi patch-ul din martie. Să spunem doar că va deveni disponibil pentru modelele menționate în următoarele săptămâni – într-o ordine care poate fi destul de aleatorie.