Net als Google hanteert ook Samsung een maandelijkse patchronde voor Android-toestellen en in juni heeft het Zuid-Koreaanse bedrijf meerdere ernstige beveiligingslekken verholpen. Het gaat in totaal om negen ernstige lekken waardoor een aanvaller bijvoorbeeld via een mms toestellen kan aanvallen.
Dezelfde problemen werden eerder deze maand al door Google in de eigen Nexus-toestellen opgelost. Naast 28 Android-generieke kwetsbaarheden verhielp Samsung ook vijf specifieke kwetsbaarheden in de eigen software. Eén van de kwetsbaarheden maakte het voor een aanvaller mogelijk om via usb on-the-go een fabrieksreset te omzeilen en zo toegang tot de bestanden van de gebruiker te krijgen. Dit probleem was al sinds vorig jaar oktober bekend.
Daarnaast bleek dat de controle van de digitale handtekening van apps in bepaalde gevallen omzeild kon worden en was er een probleem met de encryptieconfiguratie van de e-mailclient. Hoewel die versleutelde e-mails via SMIME en 3DES moest versturen, werden ze in werkelijkheid met DES verstuurd. Samsung zegt de updates zo snel als mogelijk onder gebruikers uit te rollen, maar stelt dat de 'levertijd' van de patches afhankelijk van regio en model is.
Deze posting is gelocked. Reageren is niet meer mogelijk.