Actualización de seguridad de abril 2024: Esto es todo lo que debes saber

Samsung por fin ha dado todos los detalles de la actualización de seguridad del mes de abril. Este parche está empezando ya a desplegarse en varios teléfonos, siendo la Serie S24 la primera en recibirlo. Sin embargo, si algo han demostrado los coreanos es que mantienen un buen ritmo de actualizaciones.

Al igual que el resto de actualizaciones de seguridad, esta incluye una serie de novedades y cambios relevantes relacionados principalmente con problemas de vulnerabilidades. Algunos dispositivos recibirán este parche de seguridad junto a la actualización a One UI 6.1.

El parche de seguridad de abril 2024 ya está disponible

Esta actualización incluye 27 correcciones relacionadas con el sistema operativo Android, y provienen del security patch de Google. Por su parte, Samsung ha liberado 17 correcciones diferentes que son exclusivas de los dispositivos Galaxy de Samsung.

Junto con los parches de Google, Samsung Mobile proporciona 17 elementos de vulnerabilidades y exposiciones de Samsung (SVE) que se describen a continuación, con el fin de mejorar la confianza de nuestros clientes en la seguridad de los dispositivos móviles de Samsung. El índice de seguridad de Samsung (SSI), que se encuentra en “Versión de software de seguridad”, SMR Apr-2024 Release 1 incluye todos los parches de Samsung y Google. Es posible que algunos de los elementos de SVE no se incluyan en este paquete, en caso de que estos elementos ya se hayan incluido en una versión de mantenimiento anterior.

La mayoría de correcciones se han realizado sobre algunos puntos de las capas de One UI que permitían a los atacantes ejecutar código arbitrario. Te dejo por aquí la lista de los cambios más destacados: 

• Vulnerabilidad de validación de entrada incorrecta en el manejo de apdu de libsec-ril antes de SMR La versión 1 de abril de 2024 permite a los atacantes con privilegios locales Escribir memoria fuera de límites. El parche agrega una lógica de verificación de límites adecuada para evitar la escritura arbitraria.
• La vulnerabilidad de escritura fuera de límite en la implementación de análisis de comandos de libIfaaCa antes de SMR Abr-2024 Release 1 permite a los atacantes con privilegios locales Ejecutar código arbitrario. El parche agrega la lógica adecuada para evitar la ejecución de código arbitrario.
• La vulnerabilidad de escritura fuera de límites mientras se libera memoria en libsavsac.so anteriores a SMR Abr-2024 Release 1 permite al atacante local ejecutar código arbitrario. El parche agrega una lógica de verificación de límites adecuada.
• La vulnerabilidad de escritura fuera de límites al decodificar hcr de libsavsac.so anterior a SMR Abr-2024 Release 1 permite al atacante local ejecutar código arbitrario. El parche agrega una lógica de verificación de límites adecuada.
• Vulnerabilidad de escritura fuera de límite en la implementación de análisis de texto de libsdffextractor antes de SMR Abr-2024 La versión 1 permite a los atacantes locales ejecutar código arbitrario. El parche agrega la lógica adecuada para evitar el desbordamiento de enteros.
• La vulnerabilidad de escritura fuera de límite en la implementación de análisis de fragmentos de libsdffextractor anterior a SMR Apr-2024 Release 1 permite a los atacantes locales ejecutar código arbitrario. El parche agrega la lógica adecuada para evitar la ejecución de código arbitrario.
• La vulnerabilidad de control de acceso inadecuado en StorageManagerService anterior a SMR Abr-2024 Release 1 permite a los atacantes locales leer la información de la tarjeta SD. El parche agrega una lógica de verificación de llamadas adecuada para evitar el acceso inadecuado.