SVE-2.019-15.435 è uno dei 21 vulnerabilità in dispositivi Samsung che influenzano Galaxy S8, S9, S10, S10e, S10 Altro, S10 5G, Nota 9, Nota 10 e Nota 10 più utenti.
SVE-2.019-15.435, in particolare, è una questione critica, che è descritta come segue: “Miglioramento in meccanismo di sicurezza IMEI è necessaria per una migliore protezione contro eventuali manipolazioni IMEI.” Non abbastanza dati a disposizione su questa vulnerabilità critica.
del 21 difetti, uno è critica, tre sono classificati come “alto” in gravità, 17 sono legati a un'unica interfaccia utente di Samsung, e quattro sono Android-correlato.
ALL-2.019-15.435, Samsung Galaxy Problemi
Il Ottobre 2019 Samsung versione di manutenzione di sicurezza, brevemente denominato SMR, sta rotolando verso utenti dei vari dispositivi Galaxy. L'SMR contiene patch da parte di Google per Galaxy 10 e versioni precedenti. Ci sono anche le vulnerabilità che interessano Galaxy 8 e Galaxy 9 utenti, come il critico SVE-2.019-15.435.
Samsung Mobile sta rilasciando una versione di manutenzione per i principali modelli di punta come parte del mensile Sicurezza Maintenance Release(SMR) processo. Questo pacchetto include SMR patch di Google e Samsung.
Sfortunatamente, non abbastanza dati a disposizione su questo problema critico che incide anche Galaxy S9 e nota 9. Quello che si sa è che la vulnerabilità sono state divulgate privatamente, Forbes segnalati. Il numero potenziale di utenti colpiti è 40 milioni - ci sono circa 30 milioni di Galaxy 9 gli smartphone venduti agli utenti, e 10 milioni di Galaxy Note 9.
Come già accennato, SVE-2.019-15.435 è descritto come miglioramento necessario in IMEI (International Mobile Equipment Identity) meccanismo di sicurezza per una migliore protezione contro le manipolazioni IMEI. C'è la possibilità che la vulnerabilità legata ad una tecnica che aggira la lista nera IMEI che impedisce dispositivi rubati vengano rivenduti, Forbes ha osservato. Un numero IMEI pulita è abbastanza attirando a criminali che fare con oggetti rubati.
Solo un paio di giorni fa abbiamo avvertito i proprietari di Huawei, Xiaomi, Samsung, LG e Google dispositivi su una falla di sicurezza in Android.
La vulnerabilità è descritta come una condizione di memoria use-after-free nel componente Raccoglitore Android, che può portare a escalation di privilegi. Infatti, il problema è stato patchato in Linux 4.14 kernel LTS, Android Open Source Project (AOSP) 3.18 nocciolo, AOSP 4.4 kernel e AOSP 4.9 kernel nel mese di dicembre 2017 senza ricevere un identificatore CVE.
Tuttavia, dal AOSP (Progetto Android Open Source) si prende cura del codice Android di riferimento, i singoli produttori di dispositivi non implementano direttamente. Questi produttori mantengono alberi firmware distinti per i loro dispositivi, che spesso eseguire diverse versioni del kernel.
In altre parole, ogni volta che una vulnerabilità viene risolto in AOSP, i produttori devono importare la patch e applicarla al loro codice firmware personalizzato. Il problema è che questo processo non è stato fatto per questo particolare problema, lasciando la patch di vulnerabilità.
Per quanto riguarda le questioni di Samsung, “notare che in alcuni casi regolari aggiornamenti del sistema operativo possono causare ritardi agli aggiornamenti di sicurezza previste. Tuttavia, gli utenti possono essere certi gli aggiornamenti del sistema operativo includerà le patch di sicurezza up-to-date al momento della consegna“, la società ha detto in advisory di sicurezza.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: