Samsung a commencé à déployer les mises à jour de sécurité Android de novembre sur le Samsung Galaxy S20 et ses autres smartphones Galaxy afin de remédier à un certain nombre de failles de sécurité graves dans le système d'exploitation. La mise à jour fait suite à la publication du dernier bulletin de sécurité Android de novembre 2020, qui contient des détails sur les vulnérabilités de sécurité affectant tous les smartphones Android et pas seulement les appareils Samsung. Les appareils Samsung Galaxy téléchargent désormais automatiquement la nouvelle mise à jour logicielle qui améliore la stabilité de l'application Appareil photo, la connectivité Wi-Fi et comprend également plusieurs mises à jour de sécurité importantes. Il est fortement recommandé aux propriétaires de smartphones Samsung d'installer la nouvelle mise à jour car presque toutes les vulnérabilités qu'elle corrige sont de niveau de gravité élevé ou critique. Si rien n’est fait, un attaquant pourrait exploiter ces bogues pour obtenir l’exécution de code à distance, une élévation de privilèges ou un déni de service (DoS) sur un appareil vulnérable.
Mise à jour de sécurité Android
Selon le bulletin de sécurité Android, la nouvelle mise à jour corrige un certain nombre de vulnérabilités dans le contexte du système d'exploitation, du cadre multimédia et du système. Dans le cadre, il existe deux erreurs DoS critiques, deux erreurs d'élévation de privilèges de haute gravité, une erreur de divulgation d'informations de haute gravité et enfin une erreur DoS de haute gravité. La mise à jour corrige également un bug critique et un bug d'exécution de code à distance élevé dans le cadre multimédia Android, ainsi qu'un bug d'élévation de privilèges de haute gravité et un bug modéré. En ce qui concerne le système Android lui-même, la mise à jour corrige quatre bugs de divulgation d'informations de haute gravité, un bug d'élévation de privilèges de haute gravité, un bug DoS de haute gravité et un bug critique. exécution de code à distance. Le Bulletin de sécurité Android explique que la vulnérabilité de sécurité critique dans le composant du système Android est la plus grave de tous les bugs corrigés, en disant : « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant du système qui pourrait permettre à un attaquant proche de utiliser un flux spécialement conçu pour exécuter du code arbitraire dans le contexte d'un processus privilégié. Alors que la plupart des smartphones Samsung Galaxy recevront la dernière mise à jour de sécurité qui corrige tous les bugs détaillés ci-dessus, certains appareils Galaxy, comme le Galaxy S10 5G, ont reçu quelques jours plus tôt un correctif de sécurité qui ne les a pas tous corrigés. vulnérabilités présentes dans Android. système opératif. Via un ordinateur Bleeping