Samsung a commencé à déployer les mises à jour de sécurité d’Android de novembre sur le Samsung Galaxy S20 et ses autres smartphones Galaxy afin de corriger un certain nombre de vulnérabilités de sécurité graves dans le système d’exploitation.
La mise à jour fait suite à la publication du dernier bulletin de sécurité Android pour novembre 2020, qui contient des détails sur les vulnérabilités de sécurité affectant tous les smartphones Android et pas seulement les appareils Samsung.
Les appareils Samsung Galaxy téléchargent désormais automatiquement la nouvelle mise à jour logicielle qui améliore la stabilité de l’application Appareil photo, la connectivité Wi-Fi et comprend également plusieurs mises à jour de sécurité importantes.
Les propriétaires de smartphones Samsung sont vivement encouragés à installer la nouvelle mise à jour car presque toutes les vulnérabilités qu’elle corrige ont un niveau de gravité élevé ou critique. S’ils ne sont pas corrigés, ces bogues pourraient être exploités par un attaquant pour obtenir une exécution de code à distance, une élévation de privilèges ou un déni de service (DoS) sur un appareil vulnérable.
Sommaire
Mise à jour de sécurité Android
Selon le bulletin de sécurité Android, la nouvelle mise à jour corrige un certain nombre de vulnérabilités dans le cadre du système d’exploitation, le cadre multimédia et le système.
Dans le cadre, il y a deux bogues DoS critiques, deux bogues d’escalade de privilèges de haute gravité, un bogue de divulgation d’informations de haute gravité et enfin un bogue de DoS de haute gravité. La mise à jour corrige également un bogue critique et un bogue d’exécution de code à distance élevé dans le cadre multimédia d’Android, ainsi qu’un bogue d’escalade de privilèges de haute gravité et un bogue modéré.
En ce qui concerne le système Android lui-même, la mise à jour corrige quatre bogues de divulgation d’informations de haute gravité, un bogue d’escalade de privilèges de haute gravité, un bogue DoS de haute gravité et un bogue critique d’exécution de code à distance. Le bulletin de sécurité Android explique que la vulnérabilité de sécurité critique dans le composant système d’Android est le plus grave de tous les bogues corrigés, en disant:
«Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait permettre à un attaquant proximal utilisant une transmission spécialement conçue d’exécuter du code arbitraire dans le contexte d’un processus privilégié.»
Alors que la plupart des smartphones Samsung Galaxy recevront la dernière mise à jour de sécurité corrigeant tous les bogues détaillés ci-dessus, certains appareils Galaxy tels que le Galaxy S10 5G ont reçu un correctif de sécurité de quelques jours plus tôt qui ne corrige pas toutes les vulnérabilités présentes dans Android. système opérateur.
Via BleepingComputer
