SVE-2.019-15.435 es una de 21 vulnerabilidades en los dispositivos de Samsung que afectan Galaxy S8, S9, S10, s10e, S10 Más, S10 5G, Nota 9, Nota 10 y Nota 10 más usuarios.
SVE-2.019-15.435 en particular, es una cuestión crítica, que se describe como la siguiente: “Se requiere la mejora en el mecanismo de seguridad de IMEI para una mejor protección contra la posible manipulación de IMEI.” No existe suficiente información disponible acerca de esta vulnerabilidad crítica.
Del 21 defectos, uno es crítico, tres están clasificados como “alto” en severidad, 17 están relacionados con la interfaz de usuario Uno de Samsung, y cuatro están relacionados con Android.
ALL-2.019-15.435, Problemas Samsung Galaxy
El Octubre 2019 Samsung versión de mantenimiento de seguridad, poco conocido como SMR, está desplegando a los usuarios de los distintos dispositivos Galaxy. El SMR contiene parches de Google para Galaxy 10 y versiones anteriores. También hay vulnerabilidades que afectan a Galaxy 8 y Galaxy 9 usuarios, tales como el crítico SVE-2.019-15.435.
Samsung Mobile es la liberación de una versión de mantenimiento para los principales modelos más emblemáticos, como parte de la versión de mantenimiento mensual de Seguridad(SMR) proceso. Este paquete incluye SMR parches de Google y Samsung.
Desafortunadamente, No hay suficiente información disponible sobre este tema crítico que también tiene un impacto Galaxy S9 y Nota 9. Lo que se sabe es que la vulnerabilidad se ha divulgado de forma privada, Forbes reportado. El número potencial de usuarios afectados es 40 millones - Hay aproximadamente 30 millones de Galaxy 9 smartphones vendidos a usuarios, y 10 millones de Galaxy Note 9.
Como ya se ha mencionado, SVE-2.019-15.435 se describe como la mejora necesaria en IMEI (La Identidad de Equipo Movil Internationacional) mecanismo de seguridad para mejorar la protección contra la manipulación de IMEI. Existe la posibilidad de que la vulnerabilidad relacionada con una técnica que evita la lista negra IMEI, que impide que los dispositivos robados de ser revendido, Forbes señaló. Un número IMEI se limpia bastante atrayendo a los criminales tratar con objetos robados.
Hace apenas un par de días advertimos propietarios de Huawei, Xiaomi, Samsung, LG y Google dispositivos sobre un fallo de seguridad en Android.
La vulnerabilidad se describe como una condición de memoria uso después de liberación en el componente aglutinante Android, que puede dar lugar a una escalada de privilegios. De hecho, el tema fue parcheado en Linux 4.14 kernel LTS, Android Open Source Project (AOSP) 3.18 núcleo, AOSP 4.4 kernel y AOSP 4.9 kernel en diciembre 2017 sin recibir un identificador de CVE.
Sin embargo, desde AOSP (Proyecto Android Open Source) se encarga del código de Android referencia, los fabricantes de dispositivos individuales no implementan directamente. Estos fabricantes mantienen separados árboles de firmware para sus dispositivos, que a menudo ejecutar diferentes versiones del núcleo.
En otras palabras, cada vez que una vulnerabilidad se fija en AOSP, los fabricantes necesitan para importar el parche y aplicarlo a su código de firmware personalizado. El problema es que este proceso no se ha hecho para este tema en particular, dejando sin parchear la vulnerabilidad.
En cuanto a las cuestiones de Samsung, “en cuenta que en algunos casos las actualizaciones regulares del sistema operativo pueden causar retrasos a las actualizaciones de seguridad previstas. Sin embargo, los usuarios pueden estar seguro de las actualizaciones del sistema operativo incluirá hasta al día los parches de seguridad cuando se entrega“, la compañía dijo en el aviso de seguridad.