SVE-2.019-15.435 eines von 21 Schwachstellen in Samsung-Geräte, die Galaxy S8 beeinflussen, S9, S10, S10e, S10 Mehr, S10 5G, Notiz 9, Notiz 10 und Hinweis 10 Plus-Nutzer.
SVE-2.019-15.435 insbesondere ist ein kritisches Thema, die als Folgenden beschrieben: “Verbesserung in IMEI Sicherheitsmechanismus ist für einen verbesserten Schutz gegen mögliche IMEI Manipulation erforderlich.” Nicht genügend Daten vorhanden über diese kritische Sicherheitslücke.
Des 21 Mängel, ist kritisch, drei werden bewertet “hoch” Schweregrad, 17 beziehen sich auf eine Benutzeroberfläche des Samsung, und vier Android-bezogene.
ALL-2.019-15.435, Samsung Galaxy Probleme
Die Oktober 2019 Samsung Sicherheit Wartungsversion, kurz bekannt als SMR, rollt der verschiedenen Galaxy-Geräten zu Benutzern aus. Der SMR enthält Patches von Google für Galaxy 10 und frühere Versionen. Darüber hinaus gibt es Schwachstellen Galaxy beeinflussen 8 und Galaxy 9 Benutzer, wie die kritische SVE-2019-15435.
Samsung Mobile ist die Freigabe eine Maintenance-Release für die wichtigsten Flaggschiff-Modelle im Rahmen der monatlichen Sicherheits Maintenance Release(SMR) verarbeiten. Dieses SMR-Paket enthält Patches von Google und Samsung.
Leider, nicht genügend Informationen über diese kritische Frage, die auch Auswirkungen Galaxy S9 und Hinweis zur Zeit verfügbar 9. Was bekannt ist, dass die Verwundbarkeit privat offenbart worden ist,, Forbes berichtet. Die mögliche Anzahl der betroffenen Nutzer ist 40 Millionen - gibt es rund 30 Millionen Galaxy 9 Smartphones Benutzer verkauft, und 10 Millionen Galaxy Note 9.
Wie bereits erwähnt, SVE-2.019-15.435 wird je nach Bedarf Verbesserung der IMEI beschrieben (International Mobile Equipment Identity) Sicherheitsmechanismus für einen verbesserten Schutz gegen Manipulation IMEI. Es gibt die Möglichkeit, dass die Anfälligkeit für eine Technik verwendet, die die IMEI schwarze Liste umgeht, die von gestohlenen Geräte verhindert weiterverkauft, Forbes bemerkt. Eine saubere IMEI-Nummer lockt ganz Kriminelle mit gestohlenen Gegenständen zu tun.
Noch vor ein paar Tagen wir gewarnt Besitzer von Huawei, xiaomi, Samsung, LG und Google Geräte über eine Sicherheitslücke in Android.
Die Anfälligkeit wird als verwendungs nach freiem Speicherzustand in der Bindemittelkomponente beschrieben Android, was Eskalation von Privilegien führen kann. Tatsächlich, das Thema wurde in Linux gepatcht 4.14 LTS-Kernel, Android Open Source Project (AOSP) 3.18 Kern, AOSP 4.4 Kernel und AOSP 4.9 Kernel im Dezember 2017 ohne eine CVE Kennung empfängt.
Jedoch, da AOSP (Android Open Source Project) kümmert sich um die Referenz Android Code, Einzelgerätehersteller implementiere es nicht direkt. Diese Hersteller halten getrennte Firmware Bäume für ihre Geräte, die laufen oft verschiedene Kernel-Versionen.
Mit anderen Worten, jedes Mal, wenn eine Schwachstelle in AOSP festgelegt ist, Hersteller müssen den Patch und es auf ihre kundenspezifischen Firmware-Code importieren. Das Problem ist, dass dieser Prozess nicht für dieses spezielle Thema gemacht hat, Verlassen der Verwundbarkeit ungepatchte.
Wie für die Samsung Fragen, “beachten Sie, dass regelmäßige Betriebssystem-Upgrades Verzögerungen geplanten Sicherheitsupdates in einigen Fällen verursachen. Jedoch, Benutzer können up-to-date sein Rest der Betriebssystem-Upgrades sicher Sicherheits-Patches gehören bei der Auslieferung“, teilte das Unternehmen in der Sicherheitsempfehlung.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: