Parche de seguridad septiembre
Actualizaciones

Parche de seguridad de septiembre 2024: Esto es todo lo que debes saber

Jose MartínezBy No hay comentarios5 Mins Read
La nueva actualización de seguridad ya está disponible en dispositivos Galaxy de gama alta, incluidos el Galaxy S23. El S21 y el Galaxy S24.

Más sobre este tema:

La seguridad de tus dispositivos móviles es fundamental en la era digital actual. Por eso, Samsung ha estado trabajando en mejorar la protección de sus teléfonos inteligentes y tabletas Galaxy. Recientemente, la compañía surcoreana ha detallado su última actualización de seguridad, que ya se está implementando en varios dispositivos de la marca.

La actualización de seguridad de septiembre de 2024 es una medida importante para proteger a los usuarios de posibles vulnerabilidades y ataques cibernéticos. Según Samsung, esta actualización corrige un total de 67 vulnerabilidades y lagunas en la versión de software anterior. De estas, 44 correcciones provienen de Google, mientras que Samsung ha ideado 23 correcciones adicionales.

Sobre la actualización de seguridad de septiembre 2024

Entre las vulnerabilidades corregidas se encuentran problemas en aplicaciones como Mis archivos, Centro de temas, herramienta de monitorización del rendimiento, One UI Home, Samsung DeX y Samsung Knox. También se han abordado problemas de control de acceso inadecuado en varias aplicaciones, lo que podría permitir a los atacantes acceder a información confidencial o realizar acciones no autorizadas.

La actualización de seguridad de septiembre de 2024 también incluye correcciones para vulnerabilidades específicas en aplicaciones como ThemeCenter, kperfmon, BGProtectManager, Dressroom y UniversalCredentialManager. En algunos casos, estas vulnerabilidades podrían permitir a los atacantes acceder a datos protegidos o realizar acciones no autorizadas.

Lista de errores de Samsung corregidos

  • SVE-2023-1030(CVE-2024-34637): El control de acceso inadecuado en WindowManagerService anterior a SMR Sep-2024 Release 1 en Android 12 y SMR Jun-2024 Release 1 en Android 13 y Android 14 permite a los atacantes locales eludir las restricciones para iniciar servicios desde el fondo.
  • SVE-2023-1487(CVE-2024-34651): La autorización incorrecta en Mis archivos antes de la versión 1 de SMR de septiembre de 2024 permite que los atacantes locales accedan a datos restringidos en Mis archivos.
  • SVE-2024-0453(CVE-2024-34638): El manejo inadecuado de condiciones excepcionales en ThemeCenter antes de SMR Sep-2024 Release 1 permite a atacantes locales eliminar aplicaciones no precargadas.
  • SVE-2024-0513(CVE-2024-34652): La autorización incorrecta en kperfmon antes de SMR Sep-2024 Release 1 permite a atacantes locales acceder a información relacionada con el rendimiento, incluido el uso de la aplicación.
  • SVE-2024-0785(CVE-2024-34640): La vulnerabilidad de control de acceso inadecuado en BGProtectManager anterior a SMR Sep-2024 Release 1 permite a atacantes locales eludir la restricción de expiración del proceso.
  • SVE-2024-0852(CVE-2024-34653): La travesía de ruta en Mis archivos anterior a SMR Sep-2024 Release 1 permite a atacantes físicos acceder a directorios con el privilegio de Mis archivos.
  • SVE-2024-0918(CVE-2024-34654): La exportación incorrecta del componente de la aplicación de Android en Mis archivos antes de la versión 1 de SMR de septiembre de 2024 permite que los atacantes locales accedan a los archivos con el privilegio de Mis archivos.
    SVE-2024-0970(CVE-2024-34641): La exportación incorrecta de componentes de aplicaciones de Android en FeliCaTest antes de la versión 1 de SMR de septiembre de 2024 permite que los atacantes locales habiliten la configuración de NFC.
  • SVE-2024-1009(CVE-2024-34642): La autorización incorrecta en One UI Home antes de SMR Sep-2024 Release 1 permite a atacantes físicos acceder temporalmente a información confidencial.
  • SVE-2024-1154(CVE-2024-34643): El control de acceso incorrecto en la función relacionada con la entrada de teclas en Dressroom antes de SMR Sep-2024 Release 1 permite a atacantes locales acceder a datos protegidos. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • SVE-2024-1155(CVE-2024-34644): El control de acceso inadecuado en la selección de elementos relacionada con Dressroom antes de SMR Sep-2024 Release 1 permite a atacantes locales acceder a datos protegidos. Se requiere la interacción del usuario para activar esta vulnerabilidad.
  • SVE-2024-1156(CVE-2024-34645): La validación de entrada inadecuada en ThemeCenter antes de SMR Sep-2024 Release 1 permite a atacantes físicos instalar aplicaciones privilegiadas.
  • SVE-2024-1187(CVE-2024-34646): El control de acceso inadecuado en DualDarManagerProxy anterior a SMR Sep-2024 Release 1 permite a los atacantes locales provocar una denegación de servicio permanente local.
  • SVE-2024-1191(CVE-2024-34647): El uso incorrecto de la API privilegiada en DualDarManagerProxy antes de la versión 1 de SMR de septiembre de 2024 permite a los atacantes locales acceder a las API privilegiadas relacionadas con knox sin la licencia adecuada.
  • SVE-2024-1212(CVE-2024-34648): El manejo inadecuado de permisos insuficientes en KnoxMiscPolicy antes de SMR Sep-2024 Release 1 permite a los atacantes locales acceder a datos confidenciales.
  • SVE-2024-1226(CVE-2024-34655): El uso incorrecto de API privilegiada en UniversalCredentialManager antes de SMR Sep-2024 Release 1 permite a los atacantes locales acceder a API privilegiadas relacionadas con UniversalCredentialManager.
  • SVE-2024-1278(CVE-2024-34649): El control de acceso inadecuado en el nuevo modo Dex en el marco de trabajo multitarea anterior a SMR Sep-2024 Release 1 permite a atacantes físicos acceder temporalmente a una pantalla desbloqueada.
  • SVE-2024-1381(CVE-2024-34650): La autorización incorrecta en CocktailbarService anterior a SMR Sep-2024 Release 1 permite a atacantes locales acceder a API privilegiadas relacionadas con el panel Edge.

La actualización de seguridad de septiembre de 2024 no solo se enfoca en corregir vulnerabilidades, sino también en mejorar la protección general de los dispositivos Galaxy. Por lo tanto, es fundamental que los usuarios actualicen sus dispositivos lo antes posible para asegurarse de que están protegidos contra posibles ataques.

¿Cómo descargar el último parche de seguridad?

Si no te ha saltado de manera automática y quieres comprobar si tu teléfono ha sido elegido para recibir el último parche de seguridad de Samsung, sigue estos pasos.

  • Ve a Ajustes.
  • Ahora a Actualización de Software.
  • Pulsa en descargar e instalar.
Síguenos en redes

No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.

Google NewsTwitterFacebookInstagramThreadsTelegram
Share.

Administrador del Grupo GX. Jugador desde hace eones. Me gusta Microsoft, el SEO y la tecnología en general. Llevo administrando Universo Samsung desde el 2021 y me he especializado en artículos de opinión y tutoriales sobre la marca surcoreana. También escribe sobre videojuegos en Generación Xbox y administra varios sitios web de temática tecnológica.


Contenido relacionado

Add A Comment

Leave A Reply