Samsung začal před týdnem vydávat srpnovou bezpečnostní aktualizaci. Dosud jsme však nevěděli, co konkrétně opravuje, protože korejský obr tyto informace z bezpečnostních důvodů zveřejňuje se zpožděním. A právě nyní se tak stalo.
Samsung ve svém aktualizovaném bezpečnostním bulletinu zveřejnil, že bezpečnostní aktualizace za tento měsíc opravuje dvě kriticky závažné chyby, 50 vysoce nebezpečných a jednu středně nebezpečnou. Její součástí je 5 oprav, které byly zahrnuty v minulých bezpečnostních updatech.
Kromě toho srpnový patch opravuje 19 chyb SVE (Samsung Vulnerability Items). Opravena byla mimo jiné chyba ve službě WifiGeofenceManager, která umožňovala lokálnímu útočníkovi nahodilý přístup k souborům, nesprávné řízení přístupu u funkce TelephonyUI, které umožňovalo lokálnímu útočníkovi připojit se bez oprávnění k rozhraní BLE (Bluetooth Low Energy), chyba v procesu HDCP, která lokálním útočníkům umožňovala spouštět arbitrární kód, nebo nesprávné ověření vstupu ve službě AuthenticationConfig, které lokálnímu útočníkovi umožňovalo eskalovat privilegia.
Srpnová bezpečnostní záplata zatím dorazila na „budgetovou vlajku“ Galaxy S20 FE, řady Galaxy S23, S22 a Note20, skládačky Galaxy Z Fold3, Z Fold4, Z Flip3 a Z Flip4 a dva smartphony střední třídy Galaxy A34 5G a A54 5G. V příštích dnech a týdnech se rozšíří na další zařízení Galaxy a vy se o tom pochopitelně dozvíte v našem pravidelném seriálu o aktualizacích.