Samsung ha incluido en esta versión un paquete de correcciones que incluye cuatro de nivel crítico y otras 15 de alto riesgo, además otra de nivel moderado. Una de las vulnerabilidades que han sido corregidas y que ha llamado la atención es en la pantalla de bloqueo y que puede sufrir un ataque y conseguir a acceder a las contraseñas del dispositivo, lo que no se sabe si corresponde a todos o algunos métodos de bloqueo, huella, iris, pin, patrón, o reconocimiento facial.
Entre otras correcciones tenemos a los procesadores Qualcomm y Exynos, como una comprobación de longitud no válida de un archivo de imagen en binario up_param permite la ejecución de código en el gestor de arranque. El parche agrega la verificación de longitud adecuada de la imagen. Otra vulnerabilidad pero de bajo riesgo es como una vulnerabilidad de uso después de la liberación debido a la condición de la carrera provoca daños en la memoria.
El parche introduce puntos de sincronización para evitar toda posibilidad de una condición de carrera.
El parche de seguridad de septiembre de 2019 por parte de Google incluye 4 vulnerabilidades de nivel crítico y una veintena de parches de alto riesgo.
Esta actualización se encentra dirigida a varios grupos de dispositivos, uno de ellos son para los dispositivos que reciben actualizaciones de seguridad de manera mensual, otros de carácter trimestral y otros con una frecuencia regular.
No hay comentarios.:
Publicar un comentario