Samsung revela sua atualização de segurança de dezembro de 2024

No mundo cada vez mais conectado de hoje, a segurança dos nossos dispositivos móveis tornou-se uma prioridade máxima. A Samsung, líder indiscutível no mercado de smartphones, continua a demonstrar seu compromisso com a proteção de seus usuários por meio de suas atualizações mensais de segurança. Dezembro de 2024 não é exceção, e a empresa sul-coreana revelou os detalhes de seu mais recente patch de segurança, que promete fortalecer ainda mais a defesa dos dispositivos Galaxy contra potenciais ameaças cibernéticas.

As atualizações de segurança não apenas corrigem vulnerabilidades conhecidas, mas também melhoram a resiliência geral do sistema operacional contra ameaças futuras. Para usuários de dispositivos Samsung Galaxy, essas atualizações são particularmente valiosas, pois combinam as correções de segurança do Google para Android com soluções específicas desenvolvidas pela Samsung para sua camada de personalização One UI.

Detalhes da atualização de segurança de dezembro

Embora o patch de segurança de dezembro ainda não tenha sido lançado oficialmente para nenhum dispositivo Galaxy, a Samsung forneceu informações cruciais sobre as correções que esta atualização incluirá. Esta prévia nos dá uma ideia das melhorias de segurança que estarão disponíveis em breve para os usuários da Samsung.

Correções do Google

A atualização de segurança de dezembro de 2024 incorporará as correções de segurança mais recentes fornecidas pelo Google. Elas corrigem vulnerabilidades críticas e de alto risco no sistema operacional Android 13, que equipa a interface One UI 5.1 da Samsung em muitos de seus dispositivos atuais.

É importante observar que, desta vez, todas as vulnerabilidades corrigidas pelo Google são classificadas como críticas ou de alto risco. A ausência de correções de nível moderado sugere que o Google priorizou as ameaças mais graves, o que é uma boa notícia para a segurança geral do usuário.

 

Correções específicas da Samsung (SVE)

Além das correções do Google, a Samsung desenvolveu suas próprias soluções para vulnerabilidades específicas em seus dispositivos. No total, nove SVEs (Samsung Vulnerabilities and Exposures) foram identificadas, das quais seis tiveram seus detalhes revelados:

• SVE-2024-1485 (CVE-2024-49410): Corrige uma vulnerabilidade de gravação fora dos limites em libswmextractor.so. Essa vulnerabilidade pode permitir que um invasor grave dados em áreas de memória não autorizadas, o que pode levar à execução de código malicioso.
  
  
• SVE-2024-1808 (CVE-2024-49411): Corrige um problema de travessia de caminho no ThemeCenter. Essa vulnerabilidade pode permitir que um invasor acesse arquivos ou diretórios fora dos limites pretendidos, comprometendo a segurança do sistema.
  
  
• SVE-2024-1845 (CVE-2024-49415): Corrige outra vulnerabilidade de gravação fora dos limites, desta vez em libsaped.so. Semelhante à primeira, esta correção impede possíveis manipulações de memória que poderiam levar à execução não autorizada de código.
  
  
• SVE-2024-1885 (CVE-2024-49412): Corrige a validação incorreta de entradas nas Configurações. Essa melhoria evita que entradas maliciosas sejam processadas incorretamente, o que poderia levar a comportamentos inesperados ou comprometer a segurança do dispositivo.
  
  
• SVE-2024-2044 (CVE-2024-49413) : Corrige uma verificação incorreta de assinatura criptográfica no SmartSwitch. Esta correção é crucial para garantir que apenas software legítimo e verificado possa ser instalado ou transferido por meio desta ferramenta.
  
  
• SVE-2024-2166 (CVE-2024-49414): Impede o desvio de autenticação por uma rota alternativa no modo DeX. Essa melhoria é particularmente importante para usuários que utilizam seus dispositivos Galaxy no modo DeX, garantindo que os mecanismos de segurança estabelecidos não possam ser burlados.

Correções adicionais

Além das vulnerabilidades mencionadas, o patch de dezembro também incluirá duas correções importantes relacionadas à Samsung Semiconductor. São elas:

• CVE-2024-39343 : Uma vulnerabilidade de alto risco em componentes de hardware.

• CVE-2024-39890 : Outra vulnerabilidade classificada como de alto risco, também relacionada a elementos de hardware.

Embora nenhum detalhe específico tenha sido fornecido sobre essas vulnerabilidades, sua classificação de "alto risco" ressalta a importância de aplicar esta atualização assim que ela estiver disponível.

Como atualizar seu dispositivo Samsung Galaxy

Para usuários ansiosos para receber esta importante atualização de segurança, o processo de verificação e atualização é simples:

1. Abra o aplicativo “Configurações” no seu dispositivo Samsung Galaxy.

2. Role para baixo e selecione “Atualização de software”.

3. Toque em “Baixar e instalar”.

4. Se a atualização estiver disponível, siga as instruções na tela para instalá-la.

É importante observar que as atualizações são lançadas gradualmente, portanto, nem todos os dispositivos podem recebê-las ao mesmo tempo. Se você não vir a atualização imediatamente, é recomendável verificar periodicamente nos próximos dias.