Samsung veröffentlicht Details zum Dezember 2022 Sicherheitsupdate

Samsung Logo vintage
Photo by Kote Puerto on Unsplash

In den letzten Wochen hat sich Samsung voll und ganz auf die Veröffentlichung des Android 13 für seine Smartphones und Tablets konzentriert. Daher wurde die Veröffentlichung des Sicherheitspatches für Dezember 2022 um ein paar Tage verschoben.

Normalerweise wird der Sicherheitspatch für einen Monat bereits vor Monatsbeginn veröffentlicht, aber das war beim Sicherheitsupdate für Dezember 2022 dieses mal nicht der Fall.

Laut der Dokumentation des Unternehmens enthält der neueste Sicherheitspatch Korrekturen für 93 Sicherheitslücken. 67 dieser Schwachstellen betreffen fast alle Android-Geräte, während die übrigen nur in Samsungs Galaxy-Smartphones und -Tablets zu finden sind.

Von der langen Liste der Schwachstellen, die durch Samsungs Sicherheitspatch vom Dezember 2022 behoben werden, sind fünf als kritisch eingestuft, während 63 Schwachstellen als „hohe“ Priorität eingestuft wurden. Zwölf Schwachstellen aus der Liste werden im monatlichen Sicherheitsbulletin von Samsung als „moderat“ eingestuft.

Die meisten dieser Schwachstellen betreffen Samsung-Smartphones und -Tablets mit Android 10, Android 11 und Android 12, während einige Schwachstellen auch in Galaxy-Geräten mit Android 13 vorhanden sind.

Zu den von Samsung erläuterten Schwachstellen gehören der unzulässige Zugriff auf Nachrichten, die Möglichkeit, Anrufe zu tätigen, die Einstellungs-App sowie IMEI- und andere Informationen (bei Geräten mit Exynos-Chips). Einige Geräte mit Exynos-Chips ermöglichten es einem Angreifer auch, die Verschlüsselung des Netzwerkverkehrs zu deaktivieren.

Galaxy-Handys und -Tablets mit Android 13 waren ebenfalls von einer Sicherheitslücke in RCS (Rich Communications System) betroffen, die es Angreifern ermöglicht, auf die Telefonnummer eines eingehenden Anrufs zuzugreifen. Eine dieser Schwachstellen war auch in Samsungs Dekodierungsbibliothek für Video-Thumbnails vorhanden, die es Angreifern ermöglichte, eine Out-Of-Bounds-Schreiboperation durchzuführen. Eine weitere Schwachstelle ermöglichte einem Angreifer den Zugriff auf den Inhalt von Toast-Benachrichtigungen im sicheren Ordner über die Nice Catch-App.

Mehr zu Samsung:

Zu den anderen Schwachstellen, die durch Samsungs neuen Sicherheitspatch behoben wurden, gehören der Zugriff auf Kernel-Informationen in Geräten mit Qualcomm-Chips, der unzulässige Zugriff auf Daten in der Kontakte-App und die Möglichkeit, über implizite Absicht auf Informationen aus der Telefon-App zuzugreifen. Samsung behauptet, dass alle diese Fehler ordnungsgemäß behoben wurden. Weitere Informationen zu diesen Schwachstellen finden Sie auf den Websites von Google und Samsung mit den Sicherheitsbulletins.

Quelle(n):
SamMobile

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert