SVE-2019-15435 est l'un des 21 Des vulnérabilités dans les appareils Samsung Galaxy qui affectent S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 et note 10 plus les utilisateurs.
EPV-2019-15435 en particulier est une question cruciale, qui est décrit comme suit: “Amélioration dans le mécanisme de sécurité IMEI est nécessaire pour une meilleure protection contre les éventuelles manipulations IMEI.” Pas assez d'informations sont actuellement disponibles sur cette vulnérabilité critique.
Du 21 défauts, on est critique, trois sont classés comme “haute” en gravité, 17 sont liés à une interface utilisateur de Samsung, et quatre sont des Android.
ALL-2019-15435, Samsung Galaxy questions
La Octobre 2019 Samsung version de maintenance de sécurité, peu connu sous le nom SMR, est le déploiement aux utilisateurs des différents dispositifs Galaxy. Le SMR contient des correctifs de Google pour Galaxy 10 et les versions précédentes. Il y a aussi des vulnérabilités affectant Galaxy 8 et Galaxy 9 utilisateurs, tels que le SVE-2019-15435 critique.
Samsung Mobile lance une version de maintenance pour les grands modèles phares dans le cadre de l'entretien mensuel de sécurité de presse(SMR) processus. Ce forfait SMR comprend des correctifs de Google et Samsung.
Malheureusement, pas assez d'information est disponible sur cette question critique qui a également un impact Galaxy S9 et note 9. On sait que la vulnérabilité a été divulguée en privé, Forbes signalé. Le nombre potentiel d'utilisateurs touchés est 40 millions - il y a environ 30 millions de Galaxy 9 smartphones vendus aux utilisateurs, et 10 millions de Galaxy Note 9.
Comme déjà mentionné, SVE-2019-15435 est décrit comme nécessaire dans la mise en valeur IMEI (International Mobile Equipment Identity) mécanisme de sécurité pour une meilleure protection contre les manipulations IMEI. Il y a la possibilité que la vulnérabilité liée à une technique qui contourne la liste noire IMEI qui empêche les appareils volés d'être revendus, Forbes note. Un numéro IMEI propre est tout à fait pour les criminels leurre traiter les objets volés.
Il y a seulement quelques jours nous avons averti les propriétaires de Huawei, Xiaomi, Samsung, LG et Google dispositifs sur une faille de sécurité dans Android.
Cette vulnérabilité est décrite comme une condition de mémoire utilisation ultérieure libre dans le composant liant les applications, ce qui peut entraîner une élévation de privilèges. En fait, le problème a été corrigé dans Linux 4.14 noyau LTS, Android Open Source Project de (PSBA) 3.18 noyau, PSBA 4.4 noyau et PSBA 4.9 noyau en Décembre 2017 sans recevoir un identificateur de CVE.
Cependant, depuis PSBA (Projet Android Open Source) prend en charge la référence code Android, les fabricants d'appareils individuels ne mettent pas en œuvre directement. Ces fabricants maintiennent arbres firmware séparés pour leurs appareils, qui souvent exécuter différentes versions du noyau.
En d'autres termes, chaque fois qu'une vulnérabilité est fixée à PSBA, les fabricants doivent importer le patch et l'appliquer à leur code de firmware personnalisé. Le problème est que ce processus n'a pas été fait pour cette question, laissant la vulnérabilité non corrigée.
En ce qui concerne les questions Samsung, “Notez que dans certains cas, les mises à jour régulières du système d'exploitation peut entraîner des retards de mises à jour de sécurité prévues. Cependant, Les utilisateurs peuvent être rassurez-vous les mises à niveau du système d'exploitation comprendra les correctifs de sécurité à jour lors de la livraison“, la société a déclaré dans l'avis de sécurité.