Security Updates Firmware Updates | Samsung Mobile Security

Atualizações de segurança

Escopo
Atualizações de firmware
Outras atualizações

Move to the previous year Move to the next year

2021Open selected window by year

2021
2020

Close selected window by year

Janeiro Fevereiro Março Abril Maio Junho

Aviso legal

Observe que, em alguns casos, atualizações regulares do SO podem causar atrasos nas atualizações de segurança planejadas. No entanto, os usuários podem ter certeza de que as atualizações do SO incluirão patches de segurança atualizados quando forem lançadas.
Alguns patches a serem recebidos de fornecedores de chipset (também conhecidos como patches específicos do dispositivo) podem não estar incluídos no pacote de atualização de segurança do mês. Eles serão incluídos nos patches seguintes assim que estiverem prontos para lançamento.

Agradecimentos

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
              Sergey Toshin da Oversecured Inc: SVE-2021-20702, SVE-2021-20877, SVE-2021-20879
              Ben Hawkes do Projeto Zero do Google: SVE-2021-21161
              Abdulla Aldoseri, David Oswald: SVE-2021-20641
              hard_______: SVE-2021-20984
              Tony: SVE-2021-20948
              Alexandre Adamski da Longterm Security: SVE-2021-20178, SVE-2021-20179, SVE-2021-20176
              Maxime Peterlin: SVE-2021-21074

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
              Sergey Toshin da Oversecured Inc: SVE-2021-20636, SVE-2021-20690, SVE-2021-20731, SVE-2021-20716, SVE-2021-20724, SVE-2021-20500
              Maxime Peterlin: SVE-2021-20511
              Harsh Tyagi: SVE-2021-20204
              Le Wu da Baidu Security: SVE-2021-20154, SVE-2021-20183, SVE-2021-20184, SVE-2021-20185, SVE-2021-20202

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
              Zhang Qing, Bytedance e Bai Guang dong da Universidade de Queensland: SVE-2021-19881, SVE-2021-19820
              Anonymous: SVE-2021-19180
              Le Wu da Baidu Security: SVE-2021-20274
              Sergey Toshin da Oversecured Inc: SVE-2021-20733
              hard_______: SVE-2021-19620, SVE-2021-19667
              heeeeen do ZIWU Security Lab: SVE-2021-20333
              Zhang Qing da equipe Bytedance WuHeng: SVE-2021-20190
              Zhongquan Li do CytQ: SVE-2021-20454

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  GSerg: SVE-2021-19153
  Shaechi Security Lab: SVE-2021-19527
  Aleksandr Tarasikov: SVE-2021-19731, SVE-2021-19759
  Xia Guangshuai e Zhang Qing da ByteDance, Bai Guangdong da Universidade de Queensland: SVE-2021-19945
              Ben Toson: SVE-2021-20009

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
              조승현: SVE-2021-18243
              Yunxuan Qu e Zhenjiang Zhao do Panguite Forensics Lab de Qianxin: SVE-2021-19482
              Zhongquan Li do Xiaomi AIoT Security Lab: SVE-2021-19221, SVE-2021-19507, SVE-2021-19528

              Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  Jiska Classen: SVE-2020-18731
  Anonymous: SVE-2020-18811
  9462ACEE94608EA1643688D026AA95DD: SVE-2020-19174

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          mykola: SVE-2020-18629
          PASCA IOAN MIRCEA: SVE-2020-17888
          Rotem Sela and Brian Mastenbrook of Western Digital: SVE-2020-18100
          hard_______: SVE-2020-18467

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
                            PASCA IOAN MIRCEA: SVE-2020-18546
                            Gunnar Alendal: SVE-2020-18632
                            Harsh Tyagi: SVE-2020-18689
                            Ben Hawkes do Projeto Zero do Google: SVE-2020-18610

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
                            Bogdan: SVE-2020-17079
                            Gerald Palfinger: SVE-2020-17288
                            Grant Hernandez da Universidade da Flórida e Marius Muench da Vrije Universiteit de Amsterdã: SVE-2020-18098
                            hard_______: SVE-2020-18034, SVE-2020-18392, SVE-2020-18467, SVE-2020-18418
                            Anonymous: SVE-2020-18433
                            Andr. Ess: SVE-2020-18596
                            Abdulla Aldoseri da Universidade de Birmingham e Universidade de Bahrein, David Oswald e Flavio Garcia da Universidade de Birmingham: SVE-2020-18673

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          Gregory DRAPERI of AXA Red Team: SVE-2020-16830
          Kira233: SVE-2020-17239
          Anonymous: SVE-2020-18088, SVE-2020-18225, SVE-2020-18301
          Grant Hernandez da Universidade da Flórida e Marius Muench da Vrije Universiteit de Amsterdã: SVE-2020-18098
          Hongil Kim da KAIST: SVE-2020-16979

Grant Hernandez da Universidade da Flórida e Marius Muench da Vrije Universiteit de Amsterdã: SVE-2020-18098
                            Hongil Kim da KAIST: SVE-2020-16979
          
          Anonymous: SVE-2020-17602, SVE-2020-17603, SVE-2020-17604
          Harsh Tyagi: SVE-2020-16746, SVE-2020-16764
          조승현(NetKingJ): SVE-2020-17760
          CytQ: SVE-2020-17797
          Gerald Palfinger: SVE-2020-17288
          Ruslan Demidov: SVE-2020-17758
          Aleksandr Tarasikov: SVE-2020-17426, SVE-2020-17435
          Kira233: SVE-2020-17239
          Yousra Aafer: SVE-2020-18133
          Christopher Wade: SVE-2020-16169

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          Gregory DRAPERI: SVE-2020-16830
          hard_______: SVE-2020-17270
          Mikael Halvardsson: SVE-2020-17318
          PASCA MIRCEA: SVE-2020-17328
          Anonymous: SVE-2020-17605
          Equipe de segurança da Orange Labs: SVE-2020-17665
          Mateusz Jurczyk do Projeto Zero do Google: SVE-2020-17675

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
                            유동훈 of SecuriON: SVE-2019-15998
                            Andr. Ess: SVE-2019-16382, SVE-2020-17145
                            Maxime Peterlin, Alexandre Adamski, e Joffrey Guilbon da QuarksLab: SVE-2019-16665
                            Sergei Volokitin: SVE-2020-17117, SVE-2020-17118, SVE-2020-17119, SVE-2020-17161
                            Yu-Tsung Lee da Universidade Estadual da Pensilvânia: SVE-2020-17183
                            Laboratório Xuanwu da Tencent Security: SVE-2020-17369
                            Martijn Bogaard: SVE-2020-16908
                            Kai Stimpson: SVE-2020-16954
                            조승현(NetKingJ): SVE-2020-17187

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
                            movimento do Infiniti Team VinCSS: SVE-2019-16556
                            Chao Cheng Yu do TeamT5: SVE-2020-16712
                            Aleksandr Tarasikov: SVE-2020-16981, SVE-2020-16991
                            Yogesh Anil Tantak: SVE-2020-16594
                            Mateusz Jurczyk do Projeto Zero do Google: SVE-2020-16747
                            Steven Salerno: SVE-2020-16906
                            Brian Karmelk: SVE-2020-17019
                            Anonymous: SVE-2020-16943
                            Martijn Bogaard: SVE-2020-16908

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          - Shih-Fong Peng da TeamT5: SVE-2019-16587, SVE-2019-16588, SVE-2019-16589
          - Vijay Vignesh Baskaran: SVE-2019-16195
          - Andr. Ess: SVE-2019-16558, SVE-2020-16680
          - Sergei Volokitin: SVE-2019-16565
          - David McGregor: SVE-2019-16359
          - Bogdan: SVE-2019-16463

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          - Anonymous: SVE-2019-15880
          - Zach: SVE-2019-16590
          - Nir Duan: SVE-2019-16013
          - Steven Salerno: SVE-2019-16125, SVE-2019-16134, SVE-2019-16158, SVE-2019-16159, SVE-2019-16319, SVE-2019-16320, SVE-2019-16337, SVE-2019-16464, SVE-2019-16465, SVE-2019-16467
          - inDeX de KITRI BoB: SVE-2019-16532

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          - Andr. Ess: SVE-2019-15074
          - Anonymous: SVE-2019-15816, SVE-2019-15817
          - Federico Menarini: SVE-2019-15873
          - Aleksandr Tarasikov: SVE-2019-15984
          - Jann Horn do Projeto Zero do Google: SVE-2019-16132
          - Pasca Ioan Mircea: SVE-2019-16193
          - Aristeidis Thallas da CENSUS S.A.: SVE-2019-16265
          - Brandon Azad do Projeto Zero do Google: SVE-2019-16293, SVE-2019-16294, SVE-2019-16296
          - Ian Beer do Projeto Zero do Google: SVE-2019-16295
          - Jann Horn do Projeto Zero do Google: SVE-2019-16520
          - Andrea Possemato, pesquisador de segurança na IDEMIA: SVE-2019-16333
          - Alexandre Adamski, Joffrey Guilbon e Maxime Peterlin da Quarkslab: SVE-2019-16665

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
          
          - Chao Cheng Yu da TeamT5: SVE-2019-14575, SVE-2019-15872
          - Jianqiang Zhao: SVE-2019-15876, SVE-2019-15877
          - Andr. Ess: SVE-2019-16010, SVE-2019-16011, SVE-2019-16012
          - Fluoroacetate trabalhando com a Zero Day Initiative: SVE-2019-16088 (CVE-2020-8860)
          - Dong-Hoon Yoo: SVE-2019-16161
          - Pasca Ioan Mircea: SVE-2019-16192
          - Anonymous: SVE-2019-15816, SVE-2019-15817

SMR-JUN-2021

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de junho de 2021. O boletim (junho de 2021) contém os seguintes itens CVE:

Crítico
CVE-2021-0507, CVE-2021-0516

Alto
CVE-2021-1891, CVE-2020-11284, CVE-2021-1905, CVE-2021-1915, CVE-2021-1927, CVE-2021-28663, CVE-2021-28664, CVE-2021-0495, CVE-2020-11279, CVE-2020-11273, CVE-2020-11274, CVE-2020-11285, CVE-2020-29661, CVE-2019-2219, CVE-2021-0511, CVE-2021-0521, CVE-2021-0508, CVE-2021-0509, CVE-2021-0510, CVE-2021-0520, CVE-2021-0505, CVE-2021-0506, CVE-2021-0523, CVE-2021-0504, CVE-2021-0517, CVE-2021-0522, CVE-2021-0304

Moderado
CVE-2021-1906, CVE-2021-0381, CVE-2020-0025, CVE-2021-0385, CVE-2021-0389

Já incluído em atualizações anteriores
CVE-2021-0492, CVE-2021-0491, CVE-2021-0493, CVE-2021-0494, CVE-2021-0497, CVE-2021-0498, CVE-2021-0489, CVE-2021-0490, CVE-2021-0496

Não aplicável a dispositivos Samsung
CVE-2021-0467, CVE-2020-11288, CVE-2020-11289, CVE-2021-1910

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 11 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de junho de 2021 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2021-20702 (CVE-2021-25410): vulnerabilidade de acesso arbitrário a arquivos no CallBGProvider

Gravidade: alta
Versões afetadas: R(11.0)
Relatado em: 15 de fevereiro de 2021
Situação de divulgação: divulgação privada.
O controle de acesso inadequado de um componente no CallBGProvider antes da versão 1 do SMR de junho de 2021 permite que invasores locais acessem arquivos arbitrários com privilégio escalado.
O patch adiciona a permissão adequada para impedir o acesso não autorizado.

SVE-2021-20877 (CVE-2021-25413): possível acesso a provedores de conteúdo arbitrários

Gravidade: moderada
Versões afetadas: P(9.0), Q(10.0) e R(11.0)
Relatado em: 2 de março de 2021
Situação de divulgação: divulgação privada.
A limpeza inadequada da intenção de entrada nos Contatos da Samsung antes da versão 1 do SMR de junho de 2021 permite que invasores locais obtenham permissões para acessar dados arbitrários com o privilégio de Contatos da Samsung.
O patch limpa a intenção de entrada antes de usá-la.

SVE-2021-20879 (CVE-2021-25414): possível furto ou substituição de arquivos arbitrários

Gravidade: moderada
Versões afetadas: P(9.0), Q(10.0) e R(11.0)
Relatado em: 2 de março de 2021
Situação de divulgação: divulgação privada.
A limpeza inadequada da intenção de entrada nos Contatos da Samsung antes da versão 1 do SMR de junho de 2021 permite que invasores locais copiem ou substituam arquivos arbitrários com privilégio de Contatos da Samsung.
O patch limpa a intenção de entrada antes de usá-la.

SVE-2021-21161 (CVE-2021-25407): gravação fora dos limites no driver NPU da Samsung

Gravidade: moderada
Versões afetadas: dispositivos P(9.0), Q(10.0) e R(11.0) com chipsets Exynos9820, 9830, 980 ou 2100
Relatado em: 20 de março de 2021
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de gravação fora dos limites no driver NPU antes da versão 1 do SMR de junho de 2021 permite gravação arbitrária de memória.
O patch adiciona o código de verificação de limite adequado para evitar a escrita fora dos limites.

SVE-2021-20641 (CVE-2021-25417): autorização inadequada no SDK do SDP

Gravidade: moderada
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 9 de fevereiro de 2021
Situação de divulgação: divulgação privada.
A autorização inadequada no SDK do SDP antes da versão 1 do SMR de junho de 2021 permite o acesso ao armazenamento interno.
O patch remove a lógica para conceder privilégio de armazenamento interno.

SVE-2021-20984 (CVE-2021-25412): controle de acesso inadequado em serviço genericssoservice

Gravidade: alta
Versões afetadas: Q(10.0)
Relatado em: 8 de março de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de controle de acesso inadequado no genericssoservice antes da versão 1 do SMR de junho de 2021 permite que invasores locais executem atividades protegidas com privilégio de sistema por meio de aplicativos não confiáveis.
O patch adiciona a verificação adequada do chamador para impedir o acesso inadequado ao serviço genericssoservice.

SVE-2021-20948 (CVE-2021-25409): definir configurações de notificação sem autorização

Gravidade: moderada
Versões afetadas: Q(10.0)
Relatado em: 8 de março de 2021
Situação de divulgação: divulgação privada.
O acesso inadequado na configuração de notificação antes da versão 1 do SMR de junho de 2021 permite que invasores próximos fisicamente definam notificações arbitrárias por meio da configuração física do dispositivo.
O patch adiciona a autorização adequada para definir a configuração de notificação na tela de bloqueio.

SVE-2021-20178 (CVE-2021-25415): possível remapeamento da memória RKP como gravável a partir de EL1

Gravidade: alta
Versões afetadas: dispositivos Q(10.0) e R(11.0) com Exynos9610, 9810, 9820 ou 9830
Relatado em: 4 de janeiro de 2021
Situação de divulgação: divulgação privada.
Considerando que EL1 esteja comprometida, uma validação de endereço inadequada no RKP antes da versão 1 do SMR de junho de 2021 permite que invasores locais remapeiem a memória EL2 como gravável.
O patch adiciona a validação de endereço adequada no RKP para evitar a alteração da atribuição de memória EL1 para EL2.

SVE-2021-20179 (CVE-2021-25416): possível criação de página de kernel executável por meio do abuso de funções de carregamento dinâmico

Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com Exynos9610, 9810, 9820 ou 9830
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Supondo que EL1 esteja comprometida, uma validação de endereço inadequada no RKP antes da versão 1 do SMR de junho de 2021 permite que invasores locais criem uma página de kernel executável fora da área de código.
O patch adiciona a validação de endereço adequada no RKP para impedir a criação da página do kernel executável.

SVE-2021-20176 (CVE-2021-25411): api vulnerável em RKP permite que invasores escrevam memória kernel somente leitura

Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com Exynos9610, 9810, 9820 ou 9830
Relatado em: 4 de janeiro de 2021
Situação de divulgação: divulgação privada.
Vulnerabilidade de validação de endereço inadequada em api RKP antes da versão 1 do SMR de junho de 2021 permite que invasores locais com privilégios de root gravem memória de kernel somente leitura.
O patch adiciona uma verificação de validação de endereço adequada para impedir a gravação sem privilégios na memória do kernel.

SVE-2021-21074 (CVE-2021-25408): estouro de buffer no driver NPU Samsung

Gravidade: moderada
Versões afetadas: dispositivos P(9.0), Q(10.0) e R(11.0) com chipsets Exynos9820, 9830, 980 ou 2100
Relatado em: 16 de março de 2021
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de estouro de buffer no driver NPU anterior à versão 1 do SMR de junho de 2021 permite gravação de memória arbitrária e execução de código.
O patch adiciona a verificação de limite adequada para evitar o estouro de buffer.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  Sergey Toshin da Oversecured Inc: SVE-2021-20702, SVE-2021-20877, SVE-2021-20879
  Ben Hawkes do Projeto Zero do Google: SVE-2021-21161
  Abdulla Aldoseri, David Oswald: SVE-2021-20641
  hard_______: SVE-2021-20984
  Tony: SVE-2021-20948
  Alexandre Adamski da Longterm Security: SVE-2021-20178, SVE-2021-20179, SVE-2021-20176
  Maxime Peterlin: SVE-2021-21074

SMR-MAY-2021

*Alguns dispositivos foram corrigidos em janeiro de 2021

Não aplicável a dispositivos Samsung
CVE-2021-0468

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 23 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de maio de 2021 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2021-20636 (CVE-2021-25388): Arbitray app installation vulnerability in Knox Core

Gravidade: alta
Versões afetadas: R(11.0)
Relatado em: 16 de fevereiro de 2021
Situação de divulgação: divulgação privada
A vulnerabilidade de verificação inadequada de chamador no Knox Core antes da versão 1 do SMR de maio de 2021 permite que os invasores instalem aplicativos arbitrários.
O patch restringe o privilégio do aplicativo que chama o Knox Core.

SVE-2021-20690 (CVE-2021-25392): possível acesso ao arquivo de política de notificação do DeX

Gravidade: moderada
Versões afetadas: P(9.0), Q(10.0) e R(11.0)
Relatado em: 14 de fevereiro de 2021
Situação de divulgação: divulgação privada
A proteção inadequada da configuração do caminho de backup no Samsung Dex antes da versão 1 do SMR de maio de 2021 permite que invasores locais obtenham informações confidenciais alterando o caminho.
O patch remove o código vulnerável.

SVE-2021-20731 (CVE-2021-25393): possível acesso de leitura/gravação a arquivos arbitrários como usuário do sistema

Gravidade: alta
Versões afetadas: Q(10.0) e R(11.0)
Relatado em: 18 de fevereiro de 2021
Situação de divulgação: divulgação privada
A higienização inadequada da intenção de entrada em SecSettings antes da versão 1 do SMR de maio de 2021 permite que invasores locais obtenham permissões para acessar dados de uid do sistema.
O patch higieniza a intenção de entrada antes de passá-la para o chamador.

SVE-2021-20167 (CVE-2021-25394), SVE-2021-20168 (CVE-2021-25395): UAF em driver de carregador mfc

Gravidade: moderada
Versões afetadas: dispositivos O(8.1), P(9.0), Q(10.0) e R(11.0) Exynos e Qualcomm selecionados
Relatado em: 31 de dezembro de 2020
Situação de divulgação: divulgação privada
Uma vulnerabilidade “use-after-free” pela condição de corrida no driver do carregador MFC antes da versão 1 do SMR de maio de 2021 permite gravação arbitrária, dado que um privilégio de rádio está comprometido.
O patch adiciona pontos de sincronização adequados para evitar toda possibilidade de uma condição de corrida.

SVE-2021-20511 (CVE-2021-25396): gravação de memória arbitrária no firmware da unidade de processamento neural

Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com chipsets Exynos9820, 9830, 980, 2100
Relatado em: 31 de janeiro de 2021
Situação de divulgação: divulgação privada
Uma vulnerabilidade de validação de input inadequado no firmware NPU antes da versão 1 do SMR de maio de 2021 permite gravação arbitrária de memória e execução de código.
O patch corrige a implementação incorreta do firmware NPU.

SVE-2021-20716 (CVE-2021-25397): SVE-2021-20716 (CVE-2021-25397): arquivo arbitrário de gravação int TelephonyUI

Gravidade: moderada
Versões afetadas: dispositivos P(9.0), Q(10.0) e R(11.0)
Relatado em: 16 de fevereiro de 2021
Situação de divulgação: divulgação privada
Uma vulnerabilidade inadequada de controle de acesso no TelephonyUI antes da versão 1 do SMR de maio de 2021 permite que invasores locais gravem arquivos arbitrários do processo do Telephony por meio de aplicativos não confiáveis.
O patch adiciona a permissão adequada para impedir o acesso inadequado ao TelephonyUI..

SVE-2021-20204 (CVE-2021-25389): desvio de autenticação em S Secure

Gravidade: baixa
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 6 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sflacfd_get_frm() na biblioteca libsflacextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20724 (CVE-2021-25390): redirecionamento de intenção na PhotoTable

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 17 de fevereiro de 2021
Situação de divulgação: divulgação privada
A vulnerabilidade de redirecionamento de intenção no PhotoTable antes da versão 1 do SMR de maio de 2021 permite que os invasores executem ações privilegiadas.
O patch restringe aplicativos que podem chamar PhotoTable.

SVE-2021-20724 (CVE-2021-25390): redirecionamento de intenção na PhotoTable

Gravidade: moderada
Versões afetadas: R(11.0)
Relatado em: 29 de janeiro de 2021
Situação de divulgação: divulgação privada.
A vulnerabilidade de redirecionamento de intenção na Pasta Segura antes da versão 1 do SMR de maio de 2021 permite que os invasores executem ações privilegiadas.
O patch restringe aplicativos que podem chamar a Pasta Segura.

SVE-2021-20183 (CVE-2021-25384): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 3 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em scmn_mfal_read() da biblioteca libswmfextractor antes da versão 1 do SMR de maio de 2021 permite que os invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20154 (CVE-2021-25383): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() com Sample Rate Chunk na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20185 (CVE-2021-25386): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: R(11.0)
Relatado em: 29 de janeiro de 2021
Situação de divulgação: divulgação privada
A vulnerabilidade de redirecionamento de intenção na Pasta Segura antes da versão 1 do SMR de maio de 2021 permite que os invasores executem ações privilegiadas.
O patch restringe aplicativos que podem chamar a Pasta Segura.

SVE-2021-20154 (CVE-2021-25383): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 3 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em scmn_mfal_read() da biblioteca libswmfextractor antes da versão 1 do SMR de maio de 2021 permite que os invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20183 (CVE-2021-25384): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() com Sample Rate Chunk na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20184 (CVE-2021-25385): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_PROP() na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20185 (CVE-2021-25386): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sdfffd_parse_chunk_FVER() na biblioteca libsdffextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

SVE-2021-20202 (CVE-2021-25387): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x), Q(10.0) e R(11.0)
Relatado em: 6 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado em sflacfd_get_frm() na biblioteca libsflacextractor antes da versão 1 do SMR de maio de 2021 permite que invasores executem código arbitrário no processo mediaextractor.
O patch adiciona a verificação de input adequado para evitar o estouro de buffer.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  Sergey Toshin da Oversecured Inc: SVE-2021-20636, SVE-2021-20690, SVE-2021-20731, SVE-2021-20716, SVE-2021-20724, SVE-2021-20500
  Maxime Peterlin: SVE-2021-20511
  Harsh Tyagi: SVE-2021-20204
  Le Wu da Baidu Security: SVE-2021-20154, SVE-2021-20183, SVE-2021-20184, SVE-2021-20185, SVE-2021-20202

SMR-APR-2021

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de abril de 2021. O boletim (abril de 2021) contém os seguintes itens CVE:

Crítico
CVE-2020-11204, CVE-2020-11228, CVE-2020-11218, CVE-2020-11192, CVE-2020-11227, CVE-2021-0430

Alto
CVE-2020-11178, CVE-2020-11165, CVE-2020-11195, CVE-2020-11198, CVE-2020-11194, CVE-2020-11220, CVE-2020-11199, CVE-2020-11221, CVE-2020-11308, CVE-2020-11290, CVE-2020-11309, CVE-2020-11186, CVE-2020-11226, CVE-2020-11171, CVE-2020-11222, CVE-2020-11188, CVE-2020-11190, CVE-2020-11189, CVE-2020-11166, CVE-2021-0399, CVE-2021-0400, CVE-2021-0426, CVE-2021-0427, CVE-2021-0432, CVE-2021-0438, CVE-2021-0439, CVE-2021-0442, CVE-2021-0443, CVE-2021-0444, CVE-2021-0338, CVE-2021-0437, CVE-2021-0436, CVE-2021-0471, CVE-2021-0429, CVE-2021-0433, CVE-2021-0431, CVE-2021-0435

Moderado
Nenhum

Já incluído em atualizações anteriores
CVE-2020-11223

Não aplicável a dispositivos Samsung
CVE-2020-11299, CVE-2021-0446

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 21 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de abril de 2021 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2021-19881 (CVE-2021-25358): caminho de armazenamento inadequado para valor IMSI

Gravidade: moderada
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 9 de dezembro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade que armazena valores de IMSI em um caminho inadequado antes da versão 1 do SMR de abril de 2021 permite que invasores locais acessem valores de IMSI sem nenhuma permissão por meio de aplicativos não confiáveis.
O patch modifica o caminho de armazenamento dos valores IMSI para o caminho adequado para impedir o acesso não autorizado.

SVE-2021-20333 (CVE-2021-25362): gerenciamento de permissão inadequado no CertInstaller

Gravidade: moderada
Versões afetadas: O(8.1), P(9.x) e Q(10.0)
Relatado em: 16 de janeiro de 2021
Situação de divulgação: divulgação privada.
Um gerenciamento de permissão inadequado no CertInstaller antes da versão 1 do SMR de abril de 2021 permite que aplicativos não confiáveis excluam determinados arquivos locais.
O patch exclui a permissão usada incorretamente no CertInstaller para impedir o acesso não confiável a arquivos locais.

SVE-2021-19820 (CVE-2021-25359): AP information leakage vulnerability

Gravidade: baixa
Versões afetadas: Q(10.0) e R(11.0)
Reported on: December 3, 2020
Relatado em: 3 de dezembro de 2020
Uma política incorreta do SELinux antes da versão 1 do SMR de abril de 2021 permite que invasores locais acessem informações de AP sem permissões adequadas por meio de aplicativos não confiáveis.
O patch remove o item de política SELinux inadequado.

SVE-2021-20274 (CVE-2021-25360): execução arbitrária de código no processo mediaextractor

Gravidade: moderada
Versões afetadas: Q(10.0)
Relatado em: 11 de janeiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input inadequado na biblioteca libswmfextractor antes da versão 1 do SMR de abril de 2021 permite que os invasores executem código arbitrário no processo mediaextractor.

SVE-2021-19180 (CVE-2021-25361): vulnerabilidade arbitrária de leitura/gravação de arquivo por meio do provedor de conteúdo StickerCenter desprotegido

Gravidade: alta
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 8 de outubro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade inadequada de controle de acesso no StickerCenter antes da versão 1 do SMR de abril de 2021 permite que invasores locais leiam ou gravem arquivos arbitrários do processo do sistema por meio de aplicativos não confiáveis.
O patch adiciona a verificação adequada do chamador para impedir o acesso inadequado ao StickerCenter.

SVE-2021-19620 (CVE-2021-25357): vulnerabilidade de sequestro de intenção pendente em “Criar filme”

Gravidade: moderada
Versões afetadas: O(8.1) e P(9.0)
Relatado em: 10 de novembro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de sequestro de intenção pendente em “Criar filme” antes da versão 1 do SMR de abril de 2021 permite que aplicativos sem privilégios acessem informações de contato.
O patch altera de intenção implícita para intenção explícita em PendingIntent do “Criar filme” para impedir o acesso não privilegiado ao contato.

SVE-2021-20190 (CVE-2021-25363): vulnerabilidade de exposição de informações de processo no ActivityManagerService

Gravidade: moderada
Versões afetadas: dispositivos O(8.1), P(9.0), Q(10.0) e R(11.0) selecionados
Relatado em: 5 de janeiro de 2021
Situação de divulgação: divulgação privada.
Um controle de acesso inadequado no ActivityManagerService antes da versão 1 do SMR de abril de 2021 permite que aplicativos não confiáveis acessem processos em execução e excluam alguns arquivos locais.
O patch exclui a permissão usada incorretamente no CertInstaller para não permitir acesso não confiável a arquivos locais.

SVE-2021-19667 (CVE-2021-25364): vulnerabilidade de sequestro PendingIntent na Pasta Segura

Gravidade: moderada
Versões afetadas: R(11.0)
Relatado em: 16 de novembro de 20200
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de sequestro de intenção pendente na Pasta Segura antes da versão 1 do SMR de abril de 2021 permite que aplicativos sem privilégios acessem informações de contato.
O patch altera de intenção implícita para intenção explícita na Pasta Segura para impedir o acesso sem privilégios ao contato.

SVE-2021-20733 (CVE-2021-25356): ignorar autenticação de terceiros no provisionamento gerenciado

Gravidade: alta
Versões afetadas: O(8.1), P(9.0), Q(10.0) e R(11.0)
Relatado em: 15 de fevereiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de verificação de chamador imprópria no provisionamento gerenciado antes da versão 1 do SMR de abril de 2021 permite que aplicativos sem privilégios instalem aplicativos arbitrários, concedam permissão de administrador do dispositivo e excluam vários aplicativos instalados.
O patch impede a criação de um container knox sem privilégio para mitigar a vulnerabilidade.

SVE-2021-20454 (CVE-2021-25365): a memória arbitrária soluciona a vulnerabilidade de não mapeamento em softsimd

Gravidade: alta
Affected versions: O(8.1), P(9.0), Q(10.0), R(11.0)
Relatado em: 15 de fevereiro de 2021
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de verificação de chamador imprópria no provisionamento gerenciado antes da versão 1 do SMR de abril de 2021 permite que aplicativos sem privilégios instalem aplicativos arbitrários, concedam permissão de administrador do dispositivo e excluam vários aplicativos instalados.
O patch impede a criação de um container knox sem privilégio para mitigar a vulnerabilidade.

SVE-2021-20775 (CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147, CVE-2020-11264, CVE-2020-11301): Wi-Fi Fragment & Forge vulnerabilities

Gravidade: alta to Crítico
Versões afetadas: O(8.1), P(9.0), Q(10.0) e R(11.0)
Relatado em: 26 de janeiro de 2021
Situação de divulgação: divulgação privada.
Várias vulnerabilidades nos padrões de Wi-Fi relacionadas com fragmentação e agregação implementadas pelos provedores de chipset de Wi-Fi permitem que o invasor próximo injete pacotes arbitrários, forje quadros criptografados e exfiltre dados na rede Wi-Fi protegida.
Os respectivos patches são fornecidos pelos provedores de chipset de Wi-Fi para solucionar as vulnerabilidades.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  Zhang Qing, Bytedance e Bai Guang dong da Universidade de Queensland: SVE-2021-19881, SVE-2021-19820
                Anonymous: SVE-2021-19180
                Le Wu da Baidu Security: SVE-2021-20274
                Sergey Toshin da Oversecured Inc: SVE-2021-20733
                hard_______: SVE-2021-19620, SVE-2021-19667
                heeeeen do ZIWU Security Lab: SVE-2021-20333
                Zhang Qing da equipe Bytedance WuHeng: SVE-2021-20190
                Zhongquan Li do CytQ: SVE-2021-20454

SMR-MAR-2021

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de março de 2021. O boletim (março de 2021) contém os seguintes itens CVE:

Crítico
CVE-2020-11170, CVE-2020-11163, CVE-2020-11272, CVE-2021-0397

Alto
CVE-2020-11271, CVE-2020-11282, CVE-2017-18509, CVE-2020-11286, CVE-2020-11177, CVE-2020-11187, CVE-2020-11253, CVE-2020-11281, CVE-2020-11296, CVE-2020-11269, CVE-2020-11275, CVE-2020-11280, CVE-2020-11287, CVE-2020-11276, CVE-2020-11270, CVE-2020-11297, CVE-2020-11278, CVE-2021-0395, CVE-2021-0391, CVE-2021-0398, CVE-2017-14491, CVE-2021-0393, CVE-2021-0396, CVE-2021-0390, CVE-2021-0392, CVE-2021-0394

Moderado
Nenhum

Já incluído em atualizações anteriores
CVE-2020-11180, CVE-2020-11277

Não aplicável a dispositivos Samsung
CVE-2020-11283

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 19 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado em “Versão do software de segurança”, a versão 1 de março de 2021 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2021-19153 (CVE-2021-25335): conteúdo de notificação oculta vaza na tela de bloqueio

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) com ONEUI 2.5
Reported on: October 6, 2020
Situação de divulgação: divulgação privada.
Uma verificação inadequada do status da tela de bloqueio no serviço cocktailbar antes da versão 1 do SMR de março de 2021 permite que usuários não autenticados vejam o conteúdo de notificações ocultas na tela de bloqueio em condições específicas.
TO patch adiciona a verificação adequada do status da tela de bloqueio para evitar vazamento de conteúdo de notificação oculta.

SVE-2021-19527 (CVE-2021-25337): vulnerabilidade arbitrária de leitura/gravação de arquivo por meio do provedor de conteúdo desprotegido da área de transferência

Gravidade: moderada
Versões afetadas: dispositivos P(9.0), Q(10.0) e R(11.0), exceto ONEUI 3.1 em R(11.0)
Relatado em: 3 de novembro de 2020
Situação de divulgação: divulgação privada.
Um controle de acesso inadequado no serviço de área de transferência antes da versão 1 do SMR de março de 2021 permite que aplicativos não confiáveis leiam ou gravem arquivos arbitrários no dispositivo.
O patch adiciona a verificação adequada do chamador para impedir o acesso inadequado ao serviço da área de transferência.

SVE-2021-19553 (CVE-2021-25336): controle de acesso inadequado no NotificationManagerService

Gravidade: alta
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 6 de novembro de 2020
Situação de divulgação: divulgação privada.
Um controle de acesso inadequado no NotificationManagerService antes da versão 1 do SMR de março de 2021 permite que aplicativos não confiáveis adquiram acesso de notificação.
O patch adiciona permissão mais alta para não permitir acesso não confiável ao conteúdo da notificação.

SVE-2021-19731 (CVE-2021-25339): a memória EL2 pode ser corrompida com a chamada HArx HVC

Gravidade: alta
Versões afetadas: dispositivos Q(10.0) e R(11.0) com chipset Exynos 9830
Relatado em: 24 de novembro de 2020
Situação de divulgação: divulgação privada.
Uma validação de endereço incorreta no HArx antes da versão 1 do SMR de março de 2021 permite a corrupção da memória EL2 usando o kernel comprometido.
O patch adiciona a validação de endereço adequada no HArx para evitar a corrupção da memória EL2.

SVE-2021-19759 (CVE-2021-25338): a lista de regiões do RKP pode ser gravada por meio de EL1

Gravidade: alta
Versões afetadas: dispositivos Q(10.0) e R(11.0) com chipset Exynos 9830
Relatado em: 25 de novembro de 2020
Situação de divulgação: divulgação privada.
Um controle de acesso à memória inadequado ao RKP antes da versão 1 do SMR de março de 2021 permite que invasores gravem parte da região de memória de EL2 do RKP usando o kernel comprometido.
O patch adiciona o controle de acesso de memória adequado ao RKP para tornar a região de memória EL2 inacessível.

SVE-2021-19945 (CVE-2021-25344): vazamento do número de série

Gravidade: alta
Versões afetadas: Q(10.0) e R(11.0)
Relatado em: 15 de dezembro de 2020
Situação de divulgação: divulgação privada.
A falta de verificação de permissão no serviço knox_custom antes da versão 1 do SMR de março de 2021 permite que invasores obtenham o número de série do dispositivo sem permissão.
O patch adiciona a verificação de permissão adequada na API para obter o número de série.

SVE-2021-20009 (CVE-2021-25345): Kernel panic by graphic format mismatch

Gravidade: baixa
Affected versions: Q(10.0), R(11.0) devices with Exynos chipsets
Reported on: December 21, 2020
Situação de divulgação: divulgação privada.
Graphic format mismatch while converting video format in hwcomposer prior to SMR Mar-2021 Release 1 results in kernel panic due to unsupported format.
The patch addressed the issue.

SVE-2021-19897 (CVE-2021-25369): possível exposição de informações de kernel de sec_log

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 10 de dezembro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de controle de acesso inadequado ao arquivo sec_log antes da versão 1 do SMR de março de 2021 expõe informações confidenciais do kernel ao espaço do usuário.
O patch remove o arquivo vulnerável.

SVE-2021-19925 (CVE-2021-25370): corrupção de memória no driver dpu

Gravidade: moderada
Versões afetadas: dispositivos O(8.x), P(9.0), Q(10.0) e R(11.0) com chipsets Exynos selecionados
Relatado em: 12 de dezembro de 2020
Situação de divulgação: divulgação privada.
Um descritor de arquivo de manipulação de implementação incorreto no driver dpu antes da versão 1 do SMR de março de 2021 resulta em corrupção da memória levando ao pânico do kernel.
O patch corrige a implementação incorreta no driver dpu para solucionar a corrupção de memória.

SVE-2021-20029 (CVE-2021-25371): é possível carregar biblioteca ELF arbitrária dentro do DSP

Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com exynos980, exynos2100, exynos9830
Relatado em: 22 de dezembro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no driver DSP antes da versão 1 do SMR de março de 2021 permite que invasores carreguem bibliotecas ELF arbitrárias dentro do DSP.
O patch exclui os comandos inadequados no driver DSP.

SVE-2021-20030 (CVE-2021-25372): vulnerabilidade de acesso fora dos limites no driver DSP

Gravidade: moderada
Versões afetadas: dispositivos Q(10.0) e R(11.0) com exynos980, exynos2100, exynos9830
Relatado em: 22 de dezembro de 2020
Situação de divulgação: divulgação privada.
Uma verificação de limite inadequada no driver DSP antes da versão 1 do SMR de março de 2021 permite acesso à memória fora dos limites.
O patch adiciona o código de verificação de limite adequado para impedir o acesso fora dos limites.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                "GSerg: SVE-2021-19153
                Shaechi Security Lab: SVE-2021-19527
                Aleksandr Tarasikov: SVE-2021-19731, SVE-2021-19759
                Xia Guangshuai e Zhang Qing da ByteDance, Bai Guangdong da Universidade de Queensland: SVE-2021-19945
                Ben Toson: SVE-2021-20009

SMR-FEB-2021

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                조승현: SVE-2021-18243
                Yunxuan Qu e Zhenjiang Zhao do Panguite Forensics Lab de Qianxin: SVE-2021-19482
                Zhongquan Li do Xiaomi AIoT Security Lab: SVE-2021-19221, SVE-2021-19507, SVE-2021-19528

SMR-JAN-2021

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
  Jiska Classen: SVE-2020-18731
  Anonymous: SVE-2020-18811
  9462ACEE94608EA1643688D026AA95DD: SVE-2020-19174

SMR-DEC-2020

We truly appreciate the following researchers for helping Samsung to improve the security of our products.
  
  mykola: SVE-2020-18629
  PASCA IOAN MIRCEA: SVE-2020-17888
  Rotem Sela and Brian Mastenbrook of Western Digital: SVE-2020-18100
  hard_______: SVE-2020-18467

SMR-NOV-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              PASCA IOAN MIRCEA: SVE-2020-18546
                              Gunnar Alendal: SVE-2020-18632
                              Harsh Tyagi: SVE-2020-18689
                              Ben Hawkes do Projeto Zero do Google: SVE-2020-18610

SMR-OCT-2020

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de outubro de 2020. O boletim (outubro de 2020) contém os seguintes itens CVE:

Crítico
CVE-2019-13994, CVE-2020-3634, CVE-2019-10629, CVE-2019-10628, CVE-2020-3621

Alto
CVE-2018-11970, CVE-2019-13995, CVE-2020-11129, CVE-2020-3671, CVE-2020-0407, CVE-2019-10527, CVE-2019-14117, CVE-2020-3656, CVE-2020-11124, CVE-2020-3617, CVE-2019-14074, CVE-2019-13992, CVE-2019-10596, CVE-2020-3620, CVE-2020-3622, CVE-2020-3629, CVE-2020-0404, CVE-2020-11133, CVE-2020-0408, CVE-2020-0420, CVE-2020-0421, CVE-2020-0246, CVE-2020-0412, CVE-2020-0419, CVE-2020-0411, CVE-2020-0414, CVE-2020-0215, CVE-2020-0416, CVE-2020-0377, CVE-2020-0378, CVE-2020-0398, CVE-2020-0400, CVE-2020-0410, CVE-2020-0413, CVE-2020-0415, CVE-2020-0114

Moderado
Nenhum

Já incluído em atualizações anteriores
CVE-2020-0402, CVE-2020-0213, CVE-2019-2194

Não aplicável a dispositivos Samsung
CVE-2020-0278, CVE-2020-0342, CVE-2020-11135, CVE-2020-3613, CVE-2020-0229, CVE-2020-0123, CVE-2020-0422

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 11 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de outubro de 2020 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2020-17079: é possível concordar com os Termos e Condições sem autenticação

Gravidade: baixa
Versões afetadas: Q(10.0)
Relatado em: 18 de março de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade na Tela de Bloqueio Dinâmica permite a aceitação dos Termos e Condições sem autenticação.
O patch bloqueia a evasão da autenticação.

SVE-2020-17288: divulgação de dados confidenciais no Auto Hotspot

Gravidade: alta
Versões afetadas: Q(10.0)
Relatado em: 4 de abril de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no Auto Hotspot permite o acesso a dados confidenciais.
O patch modifica a lógica de salvamento de dados do provedor de conteúdo para solucionar a vulnerabilidade.

SVE-2020-18098: vulnerabilidade de estouro de buffer na banda base com mensagem de configuração anormal

Gravidade: crítico
Versões afetadas: dispositivos com chipsets de modem Exynos selecionados
Relatado em: 19 de junho de 2020
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de estouro de buffer na banda base permite a execução arbitrária de código.
O patch adiciona a validação adequada do comprimento do buffer.

SVE-2020-18034: vulnerabilidade PendingIntent em DirEncryptService

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 14 de junho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade que usa PendingIntent com intenção vazia permite que invasores executem ação privilegiada sequestrando e modificando a intenção.
O patch remove o código de problema.

SVE-2020-18392: vulnerabilidade PendingIntent em EthernetNetwork

Gravidade: baixa
Versões afetadas: O(8.1), P(9.0), Q(10.0) e R(11.0)
Relatado em: 15 de julho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade na EthernetNetwork permite que um processo sem privilégios acesse o sdcard.
O patch bloqueia a intenção implícita na notificação para solucionar a vulnerabilidade.

SVE-2020-18433: vulnerabilidade path traversal no Sticker Center

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 20 de julho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no Sticker Center permite o acesso ao arquivo de sistema arbitrário lido a partir de um processo sem privilégios.
O patch corrige o caminho do arquivo como um caminho absoluto.

SVE-2020-18467: vulnerabilidade PendingIntent em SystemUI

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0), Q(10.0) e R(11.0)
Relatado em: 25 de julho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no SystemUI permite acesso a números de contatos a partir de processos sem privilégios.
O patch bloqueia a intenção implícita na notificação.

SVE-2020-18596: valor sensível é salvo em log

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) e R(11.0) com chipsets Exynos selecionados
Relatado em: 7 de agosto de 2020
Situação de divulgação: divulgação privada.
As informações de endereço relacionadas com valor sensível são expostas por meio de log.
O patch corrige a implementação incorreta do registro de valores confidenciais.

SVE-2020-18673 (CVE-2021-25382): acesso parcial à Pasta Segura

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0), Q(10.0) e R(11.0)
Relatado em: 19 de agosto de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade na Pasta Segura permite acesso não autorizado ao conteúdo da Pasta Segura por meio do comando de depuração.
O patch bloqueia o acesso não autorizado à Pasta Segura por meio do comando de depuração.

SVE-2020-18418: vulnerabilidade PendingIntent em TimaService

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 14 de junho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade que usa PendingIntent com intenção vazia permite que invasores executem ação privilegiada sequestrando e modificando a intenção.
O patch solucionou a vulnerabilidade.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                                  Bogdan: SVE-2020-17079
                                  Gerald Palfinger: SVE-2020-17288
                                  Grant Hernandez da Universidade da Flórida e Marius Muench da Vrije Universiteit de Amsterdã: SVE-2020-18098
                                  hard_______: SVE-2020-18034, SVE-2020-18392, SVE-2020-18467, SVE-2020-18418
                                  Anonymous: SVE-2020-18433
                                  Andr. Ess: SVE-2020-18596
                                  Abdulla Aldoseri da Universidade de Birmingham e Universidade de Bahrein, David Oswald e Flavio Garcia da Universidade de Birmingham: SVE-2020-18673

SMR-SEP-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              Gregory DRAPERI da Equipe Vermelha da AXA: SVE-2020-16830
                              Kira233: SVE-2020-17239
                              Anonymous: SVE-2020-18088, SVE-2020-18225, SVE-2020-18301
                              Grant Hernandez da Universidade da Flórida e Marius Muench da Vrije Universiteit de Amsterdã: SVE-2020-18098
                              Hongil Kim da KAIST: SVE-2020-16979

SMR-AUG-2020

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de agosto de 2020. O boletim (agosto de 2020) contém os seguintes itens CVE:

Crítico
CVE-2020-3699, CVE-2020-3698

Alto
CVE-2020-0231, CVE-2019-20636, CVE-2019-10580, CVE-2019-18282, CVE-2020-0230, CVE-2019-14130, CVE-2019-14124, CVE-2019-14123, CVE-2020-3700, CVE-2020-0240, CVE-2020-0238, CVE-2020-0257, CVE-2020-0239, CVE-2020-0249, CVE-2020-0258, CVE-2020-0247, CVE-2020-0241, CVE-2020-0242, CVE-2020-0243, CVE-2020-0108, CVE-2020-0256, CVE-2020-0248, CVE-2020-0250

Moderado
CVE-2019-13135, CVE-2019-13136, CVE-2020-0124, CVE-2020-0126, CVE-2020-0129, CVE-2020-0131, CVE-2020-0133, CVE-2020-0136, CVE-2020-0137, CVE-2020-0138, CVE-2020-0150, CVE-2020-0153, CVE-2020-0155, CVE-2020-0164, CVE-2020-0165, CVE-2020-0166, CVE-2020-0168, CVE-2020-0177, CVE-2020-0183, CVE-2020-0186, CVE-2020-0188, CVE-2020-0190, CVE-2020-0194, CVE-2020-0201, CVE-2020-0202, CVE-2020-0203, CVE-2020-0208, CVE-2020-0209, CVE-2020-0210, CVE-2020-0213, CVE-2020-0215, CVE-2020-0216, CVE-2020-0217, CVE-2020-0218, CVE-2020-0219

Já incluído em atualizações anteriores
CVE-2020-3701

Não aplicável a dispositivos Samsung
CVE-2019-9501, CVE-2019-9502, CVE-2018-20669, CVE-2020-0228, CVE-2020-3688, CVE-2020-0179

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 9 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de agosto de 2020 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2020-17602, SVE-2020-17603, SVE-2020-17604: abordar vulnerabilidade de vazamento no driver USB

Gravidade: baixa
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 15 de maio de 2020
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de vazamento de informações no driver USB.
O patch corrige a implementação incorreta na gravação de log do o kernel.

SVE-2020-16746, SVE-2020-16764: vulnerabilidade no bloqueio do aplicativo S Secure

Gravidade: baixa
Versões afetadas: dispositivos P(9.0) e Q(10.0) lançados na China e na Índia
Relatado em: 3 de fevereiro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no aplicativo “S Secure”, lançado apenas na China e na Índia, permite que os usuários acessem o conteúdo do aplicativo “bloqueado” sem senha.
O patch solucionou o problema.

SVE-2020-17760: vulnerabilidade na inserção de arquivo pelo Quick Share

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) usando ONEUI 2.1
Relatado em: 25 de maio de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade na tela de bloqueio do Quick Share permite baixar arquivos arbitrários sem autenticação.
O patch impede o compartilhamento de arquivos na tela de bloqueio.

SVE-2020-17797: controle de acesso inadequado no StatusBarService

Gravidade: moderada
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 28 de maio de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no StatusBarService permite que aplicativos não autorizados usem alguma função relacionada com o DeX.
O patch impede o acesso não autorizado ao StatusBarService.

SVE-2020-17288: divulgação de dados confidenciais no serviço CMC

Gravidade: alta
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 4 de abril de 2020
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de vazamento de dados confidenciais no serviço CMC.
O patch corrige a lógica vulnerável ao salvar dados.

SVE-2020-17758: ignorar o FRP usando AppInfo

Gravidade: baixa
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 25 de maio de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade permite ignorar o FRP com a função AppInfo.
O patch solucionou o problema.

SVE-2020-17426: execução de código arbitrário em H-Arx

Gravidade: alta
Versões afetadas: dispositivos Q(10.0) usando o chipset Exynos9830
Relatado em: 26 de abril de 2020
Situação de divulgação: divulgação privada.
Várias vulnerabilidades inválidas de validação de indicadores de input no H-Arx permitem a corrupção arbitrária da memória de endereço.
O patch adiciona a validação de input adequada para evitar danos à memória.

SVE-2020-17435: execução de código arbitrário no RKP

Gravidade: alta
Versões afetadas: dispositivos Q(10.0) usando o chipset Exynos9830
Relatado em: 26 de abril de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de endereço de input inválido no RKP permite a execução arbitrária de códigos.
O patch adiciona a validação de input adequado para impedir a execução arbitrária de códigos.

SVE-2020-17239: leitura fora dos limites na banda base Shannon

Gravidade: baixa
Versões afetadas: dispositivos com chipsets de modem Exynos selecionados
Relatado em: 2 de abril de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de validação de input de parâmetro inválido na banda base shannon permite a sobrecarga de leitura de buffer de heap.
O patch adiciona a validação de input adequado para evitar a sobrecarga de leitura do buffer de heap.

SVE-2020-18133: ignorar restrições do administrador do KnoxContainer

Gravidade: alta
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 23 de junho de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no serviço pessoal permite restrições administrativas de processos sem privilégios na Pasta Segura.
O patch adiciona a lógica adequada de verificação do chamador.

SVE-2020-16169: vulnerabilidade do bootloader do chipset S.LSI NFC

Gravidade: moderada
Versões afetadas: dispositivos Galaxy S20 Q(10.0)
Relatado em: 14 de junho de 2020
Situação de divulgação: divulgação privada.
Uma falta de lógica de verificação de versão no HAL permite o mau funcionamento na operação NFC.
O patch adiciona a lógica de verificação de versão adequada no HAL para evitar o mau funcionamento.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              Anonymous: SVE-2020-17602, SVE-2020-17603, SVE-2020-17604
                              Harsh Tyagi: SVE-2020-16746, SVE-2020-16764
                              조승현(NetKingJ): SVE-2020-17760
                              CytQ: SVE-2020-17797
                              Gerald Palfinger: SVE-2020-17288
                              Ruslan Demidov: SVE-2020-17758
                              Aleksandr Tarasikov: SVE-2020-17426, SVE-2020-17435
                              Kira233: SVE-2020-17239
                              Yousra Aafer: SVE-2020-18133
                              Christopher Wade: SVE-2020-16169

SMR-JUL-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              Gregory DRAPERI: SVE-2020-16830
                              hard_______: SVE-2020-17270
                              Mikael Halvardsson: SVE-2020-17318
                              PASCA MIRCEA: SVE-2020-17328
                              Anonymous: SVE-2020-17605
                              Equipe de segurança da Orange Labs: SVE-2020-17665
                              Mateusz Jurczyk do Projeto Zero do Google: SVE-2020-17675

SMR-JUN-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              유동훈 da SecuriON: SVE-2019-15998
                              Andr. Ess: SVE-2019-16382, SVE-2020-17145
                              Maxime Peterlin, Alexandre Adamski, e Joffrey Guilbon da QuarksLab: SVE-2019-16665
                              Sergei Volokitin: SVE-2020-17117, SVE-2020-17118, SVE-2020-17119, SVE-2020-17161
                              Yu-Tsung Lee da Universidade Estadual da Pensilvânia: SVE-2020-17183
                              Laboratório Xuanwu da Tencent Security: SVE-2020-17369
                              Martijn Bogaard: SVE-2020-16908
                              Kai Stimpson: SVE-2020-16954
                              조승현(NetKingJ): SVE-2020-17187

SMR-MAY-2020

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de maio de 2020. O boletim (maio de 2020) contém os seguintes itens CVE:

Crítico
CVE-2019-10609, CVE-2019-14112, CVE-2019-14114, CVE-2019-14111, CVE-2019-14113, CVE-2019-14131, CVE-2019-14110, CVE-2020-0096, CVE-2020-0103

Alto
CVE-2019-14070, CVE-2019-19807, CVE-2019-10483, CVE-2019-10589, CVE-2019-14104, CVE-2019-14105, CVE-2019-14021, CVE-2019-14122, CVE-2019-14011, CVE-2019-14012, CVE-2019-10551, CVE-2019-14020, CVE-2019-14033, CVE-2019-10610, CVE-2019-14022, CVE-2019-14018, CVE-2019-14019, CVE-2019-19532, CVE-2019-19524, CVE-2019-14132, CVE-2019-14134, CVE-2019-14135, CVE-2020-3651(A-148816543 / A-148816872), CVE-2019-2056, CVE-2020-0097, CVE-2020-0098, CVE-2020-0094, CVE-2020-0093, CVE-2020-0100, CVE-2020-0101, CVE-2020-0102, CVE-2020-0109, CVE-2020-0105, CVE-2020-0024, CVE-2020-0092, CVE-2020-0106

Moderado
CVE-2020-0050, CVE-2020-0085, CVE-2020-0046, CVE-2020-0051, CVE-2020-0048, CVE-2020-0049, CVE-2020-0045, CVE-2020-0055, CVE-2020-0056, CVE-2020-0057, CVE-2020-0058, CVE-2020-0059, CVE-2020-0083, CVE-2020-0060, CVE-2020-0084, CVE-2020-0053, CVE-2020-0054, CVE-2020-0066, CVE-2020-0104

Já incluído em atualizações anteriores
CVE-2019-14001, CVE-2020-0087

Não aplicável a dispositivos Samsung
CVE-2019-10588, CVE-2019-10575, CVE-2019-14007, CVE-2019-10608, CVE-2019-14009, CVE-2020-0076, CVE-2019-14075, CVE-2019-14127, CVE-2020-0077, CVE-2020-0075, CVE-2020-0052

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 9 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de maio de 2020 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2019-16556: o conteúdo da área de transferência é vazado por meio de USSD

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) selecionados
Relatado em: 25 de dezembro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade permite acesso às informações da área de transferência por meio de USSD no estado bloqueado.
O patch bloqueia o acesso ao conteúdo da área de transferência na caixa de diálogo na tela de bloqueio.

SVE-2020-16712: execução de código arbitrário em bootloader seguro

Gravidade: crítico
Versões afetadas: dispositivos O(8.X), P(9.0) e Q(10.0) com chipsets Exynos
Relatado em: 21 de janeiro de 2020
Situação de divulgação: divulgação privada.
AUma possível vulnerabilidade de estouro de buffer baseado em heap no bootloader permite ignorar a inicialização segura.
O patch adiciona a validação adequada para evitar o estouro de buffer.

SVE-2020-16981, SVE-2020-16991: estouro de heap no bootloader

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) com chipsets Exynos980(9630) e Exynos990(9830)
Relatado em: 6 de março de 2020
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de estouro de heap no bootloader ao lidar com comandos específicos.
O patch adiciona a validação adequada para evitar o estouro de buffer.

SVE-2020-16594: alteração não autorizada do cartão SIM preferencial

Gravidade: baixa
Versões afetadas: Q(10.0)
Relatado em: 3 de janeiro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade permite a alteração não autorizada do cartão SIM preferencial no estado bloqueado.
O patch bloqueia a alteração do cartão SIM preferencial enquanto está no estado bloqueado.

SVE-2020-16747: corrupção de memória na biblioteca Quram com decodificação qmg

Gravidade: crítico
Versões afetadas: O(8.X), P(9.0) e Q(10.0)
Relatado em: 28 de janeiro de 2020
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de substituição de memória na biblioteca qmg Quram permite uma possível execução de código arbitrário remoto.
O patch adiciona a validação adequada para evitar substituição de memória.

SVE-2020-16906: estouro de buffer em drivers S.LSI Wi-Fi

Gravidade: baixa
Versões afetadas: dispositivos P(9.0) selecionados com chipsets Exynos
Relatado em: 24 de fevereiro de 2020
Situação de divulgação: divulgada publicamente.
Existe uma possível vulnerabilidade de gravação de buffer relativo nos drivers S.LSI Wi-Fi.
O patch adiciona a validação adequada do comprimento do buffer para evitar estouro de buffer.

SVE-2020-17019: ignorar o FRP usando SPEN

Gravidade: baixa
Versões afetadas: dispositivos Q(10.0) selecionados
Relatado em: 11 de março de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade permite ignorar o FRP com SPEN.
O patch solucionou o problema.

SVE-2020-16943: corrupção de memória na biblioteca Quram com jpeg decodificador

Gravidade: alta
Versões afetadas: dispositivos O(8.X), P(9.0) e Q(10.0)
Relatado em: 28 de fevereiro de 2020
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de substituição de memória na biblioteca imagecodec Quram permite a execução de código arbitrário remoto.
O patch adiciona a validação adequada para evitar substituição de memória.

SVE-2020-16908: possível ataque de força bruta no trustlet do gatekeeper

Gravidade: alta
Versões afetadas: dispositivos P(9.0) e Q(10.0) com TEEGRIS
Relatado em: 23 de fevereiro de 2020
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de verificação de input inválido no trustlet do gatekeeper permite ataque de força bruta à credencial do usuário.
O patch adiciona a validação de input adequado para evitar ataque de força bruta.

SVE-2020-16882 (CVE-2020-6616): vulnerabilidade de RNG de Bluetooth da Broadcom

Gravidade: alta
Versões afetadas: dispositivos Galaxy S8, S8+ e Note8 com chipset BCM4361
Relatado em: 1.º de fevereiro de 2020
Situação de divulgação: divulgação privada.
AUma vulnerabilidade no chipset de Bluetooth selecionado da Broadcom usa PRNG com baixa entropia, resultando em possível ataque de falsificação.
O patch permite o uso de HRNG dentro do chipset de Bluetooth.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.

  
                              movimento do Infiniti Team VinCSS: SVE-2019-16556
                              Chao Cheng Yu do TeamT5: SVE-2020-16712
                              Aleksandr Tarasikov: SVE-2020-16981, SVE-2020-16991
                              Yogesh Anil Tantak: SVE-2020-16594
                              Mateusz Jurczyk do Projeto Zero do Google: SVE-2020-16747
                              Steven Salerno: SVE-2020-16906
                              Brian Karmelk: SVE-2020-17019
                              Anonymous: SVE-2020-16943
                              Martijn Bogaard: SVE-2020-16908

SMR-APR-2020

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de abril de 2020. O boletim (abril de 2020) contém os seguintes itens CVE:

Crítico
CVE-2019-2317, CVE-2019-10612, CVE-2019-14071, CVE-2019-14030, CVE-2019-14083, CVE-2019-14086, CVE-2019-14031, CVE-2019-10546, CVE-2019-14097, CVE-2019-14098, CVE-2020-0070, CVE-2020-0071, CVE-2020-0072, CVE-2020-0073

Alto
CVE-2019-10569, CVE-2019-14068, CVE-2019-14032, CVE-2020-0041, CVE-2020-0010, CVE-2020-0011, CVE-2020-0012, CVE-2019-14072, CVE-2019-14029, CVE-2019-10553, CVE-2019-10549, CVE-2019-10550, CVE-2019-10552, CVE-2019-10554, CVE-2019-10603, CVE-2019-10577, CVE-2019-14000, CVE-2019-15239, CVE-2019-10616, CVE-2018-11970, CVE-2019-14079, CVE-2019-19527, CVE-2019-19537, CVE-2019-2300, CVE-2019-14027, CVE-2019-14028, CVE-2019-14026, CVE-2019-14081, CVE-2019-10526, CVE-2018-11838, CVE-2020-0080, CVE-2020-0074, CVE-2020-0081, CVE-2020-0082, CVE-2019-5018, CVE-2019-8457, CVE-2020-0078, CVE-2020-0079, CVE-2019-2194

Moderado
CVE-2020-0042, CVE-2020-0043, CVE-2020-0044, CVE-2019-9936

Já incluído em atualizações anteriores
CVE-2019-14095, CVE-2020-0069, CVE-2019-2311, CVE-2019-14048

Não aplicável a dispositivos Samsung
CVE-2019-10587, CVE-2019-10586, CVE-2019-10593, CVE-2019-10594, CVE-2019-14045, CVE-2019-10604, CVE-2019-14050, CVE-2019-14015, CVE-2019-10591, CVE-2019-14061, CVE-2019-14082, CVE-2019-14085

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 34 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de abril de 2020 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2019-16587, SVE-2019-16588, SVE-2019-16589: execução de código arbitrário no trustlet de impressão digital

Gravidade: crítico
Versões afetadas: Q(10.0)
Relatado em: 31 de dezembro de 2019
Situação de divulgação: divulgação privada.
Várias vulnerabilidades no trustlet de impressão digital, incluindo uma possível substituição arbitrária de memória, buffer não inicializado e vazamento de informações de endereço, permitem a execução arbitrária de código.
O patch adiciona a validação de input adequado e a inicialização de buffer e corrige a implementação da gravação de log do kernel.

SVE-2019-16195: acesso não autorizado de aplicativos à Pasta Segura

Gravidade: crítico
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 23 de novembro de 2019
Situação de divulgação: divulgação privada.
Alguns ícones flutuantes permitem o acesso não autorizado de aplicativos à Pasta Segura.
O patch adiciona a verificação adequada para aplicativos com ícone flutuante.

SVE-2019-16558: conteúdo da área de transferência vazado pelo Google Assistente

Gravidade: moderada
Versões afetadas: dispositivos P(9.0) e Q(10.0) selecionados
Relatado em: 26 de dezembro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade permite acesso ao conteúdo da área de transferência em um dispositivo bloqueado pelo Google Assistente.
O patch remove as opções para mostrar o texto de edição do teclado enquanto o dispositivo está bloqueado.

SVE-2019-16565: vulnerabilidade de leitura fora dos limites no trustlet MLDAP

Gravidade: alta
Versões afetadas: dispositivos P(9.0) e Q(10.0) com TEEGRIS
Relatado em: 30 de dezembro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade de verificação de input inválido no trustlet MLDAP com TEEGRIS permite leitura fora dos limites.
O patch adiciona o código de verificação de limite adequado para evitar a leitura fora dos limites.

SVE-2019-16359: possível exposição a informações confidenciais de registros de NFC

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 2 de dezembro de 2019
Situação de divulgação: divulgada publicamente.
Uma vulnerabilidade no NFC permite a exposição de possíveis informações confidenciais do dumpstate.
O patch aborda o log da transação do NFC.

SVE-2019-16463: visualizar vazamento de aplicativos na Pasta Segura

Gravidade: moderada
Versões afetadas: Q(100)br />Relatado em: 8 de dezembro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade na tarefa recente vaza a visualização de aplicativos na Pasta segura durante o estado bloqueado.
O patch solucionou o problema da Pasta Segura.

SVE-2020-16680: vulnerabilidade da exposição de notificações no modo de bloqueio

Gravidade: moderada
Versões afetadas: P(9.0) e Q(10.0)
Relatado em: 13 de janeiro de 2020
Situação de divulgação: divulgação privada.
Uma falta de lógica de verificação de status para o modo de bloqueio com o aplicativo Edge Lighting permite a exposição de notificações.
O patch adiciona código para verificar o status de bloqueio no aplicativo Edge Lighting.

SVE-2020-16937(CVE-2019-15126): vulnerabilidade Kr00k

Gravidade: moderada
Versões afetadas: dispositivos O(8.x), P(9.0) e Q(10.0) selecionados com chipsets Wi-Fi Broadcom
Relatado em: 28 de fevereiro de 2020
Situação de divulgação: divulgada publicamente.
A vulnerabilidade Kr00k pode permitir que um invasor descriptografe parte do tráfego WPA2-Personal/Enterprise forçando um AP/cliente a começar a utilizar uma chave de criptografia composta apenas por zeros.
O patch solucionou o problema.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                                - Shih-Fong Peng da TeamT5: SVE-2019-16587, SVE-2019-16588, SVE-2019-16589
                                - Vijay Vignesh Baskaran: SVE-2019-16195
                                - Andr. Ess: SVE-2019-16558, SVE-2020-16680
                                - Sergei Volokitin: SVE-2019-16565
                                - David McGregor: SVE-2019-16359
                                - Bogdan: SVE-2019-16463

SMR-MAR-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                                - Anonymous: SVE-2019-15880
                                - Zach: SVE-2019-16590
                                - Nir Duan: SVE-2019-16013
                                - Steven Salerno: SVE-2019-16125, SVE-2019-16134, SVE-2019-16158, SVE-2019-16159, SVE-2019-16319, SVE-2019-16320, SVE-2019-16337, SVE-2019-16464, SVE-2019-16465, SVE-2019-16467
                                - inDeX de KITRI BoB: SVE-2019-16532

SMR-FEB-2020

O Samsung Mobile está lançando uma versão de manutenção para os modelos principais como parte do processo mensal de liberação de manutenção de segurança (Security Maintenance Release, SMR). Este pacote SMR inclui patches do Google e da Samsung.

Os patches do Google incluem patches até o boletim de segurança do Android, pacote de fevereiro de 2020. O boletim (fevereiro de 2020) contém os seguintes itens CVE:

Crítico
CVE-2020-0022(O8.x,P9.0), CVE-2020-0023

Alto
CVE-2020-0009, CVE-2019-10581, CVE-2019-14010, CVE-2019-14034, CVE-2019-10602, CVE-2018-20856, CVE-2019-10558, CVE-2019-10582, CVE-2019-10585, CVE-2019-10606, CVE-2019-14023, CVE-2019-10583, CVE-2019-15214, CVE-2018-11843, CVE-2020-0014, CVE-2020-0015, CVE-2019-2200, CVE-2020-0017, CVE-2020-0018, CVE-2020-0020, CVE-2020-0021, CVE-2020-0005, CVE-2020-0024, CVE-2020-0026, CVE-2020-0027, CVE-2020-0028, CVE-2019-2116

Moderado
CVE-2020-0022(Q10.0)

Já incluído em atualizações anteriores
CVE-2019-14008, CVE-2019-14024, CVE-2019-14036

Não aplicável a dispositivos Samsung
CVE-2019-17666, CVE-2019-2267, CVE-2019-10548, CVE-2019-14002, CVE-2019-10532, CVE-2019-10578, CVE-2019-10579, CVE-2019-10611, CVE-2019-14003, CVE-2019-14004, CVE-2019-14005, CVE-2019-14006, CVE-2019-14013, CVE-2019-14014, CVE-2019-14016, CVE-2019-14017

※ Consulte o boletim de segurança do Android para obter informações detalhadas sobre patches do Google.

Junto com os patches do Google, o Samsung Mobile fornece 30 itens de vulnerabilidades e exposições Samsung (Samsung Vulnerabilities and Exposures, SVE), descritos abaixo, para aumentar a confiança de nossos clientes na segurança dos dispositivos Samsung Mobile. Índice de segurança Samsung (Samsung security index, SSI), encontrado na “Versão do software de segurança”, a versão de 1.º de fevereiro de 2020 do SMR inclui todos os patches da Samsung e do Google. Alguns dos itens de SVE podem não estar incluídos nesse pacote, caso já tenham sido incluídos em uma versão de manutenção anterior.

SVE-2019-15074: notificação na tela de bloqueio pelo Routines

Gravidade: baixa
Versões afetadas: P(9.0)
Relatado em: 11 de julho de 2019
Situação de divulgação: divulgação privada.
O conteúdo da notificação é mostrado na tela de bloqueio pelo Routines.
Embora funcione como pretendido, o patch adiciona uma explicação detalhada de como a notificação funciona no Routines.

SVE-2019-15816 e SVE-2019-15817: estouro de buffer na decodificação de mensagem CP

Gravidade: crítico
Versões afetadas: todos os dispositivos com chipsets de modem Exynos selecionados
Relatado em: 2 de outubro de 2019
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de estouro de buffer na banda base permite a execução arbitrária de código.
O patch adiciona a verificação de limite adequada para evitar o estouro de buffer.

SVE-2019-15873: vulnerabilidade de leitura/gravação de memória arbitrária no trustlet da Widevine

Gravidade: alta
Versões afetadas: dispositivos O(8.x), P(9.0) e Q(10.0) com chipsets Exynos
Relatado em: 11 de outubro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade causada por verificações ausentes de acesso ao endereço de memória no trustlet da Widevine permite leitura e gravação arbitrárias de memória a partir de memória não segura.
O patch adiciona a verificação de intervalo adequada da memória acessível.

SVE-2019-15984: vulnerabilidade de estouro de pilha no trustlet da Esecomm

Gravidade: crítico
Versões afetadas: dispositivos TEEGRIS P(9.0) e Q(10.0) selecionados
Relatado em: 23 de outubro de 2019
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade de estouro de pilha no trustlet Esecomm permite a execução arbitrária de código.
O patch adiciona a validação adequada do comprimento do buffer.

SVE-2019-16132: “use-after-free” e “double-free” no PROCA

Gravidade: moderada
Versões afetadas: dispositivos P(9.0) e Q(10.0) selecionados
Relatado em: 12 de novembro de 2019
Situação de divulgação: divulgação privada.
Vulnerabilidades “use-after-free” and “double-free” no PROCA permitem possível execução arbitrária de código.
O patch soluciona as vulnerabilidades no PROCA.

SVE-2019-16193: ignorar o FRP pelo cartão SIM

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 24 de novembro de 2019
Situação de divulgação: divulgada publicamente.
Uma vulnerabilidade permite ignorar o FRP com cartão SIM.
O patch solucionou o problema.

SVE-2019-16265: gravação de memória arbitrária em RKP

Gravidade: moderada
Versões afetadas: dispositivos O(8.0) e P(9.0) com chipsets Exynos 8895
Relatado em: 25 de novembro de 2019
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de gravação de memória arbitrária no RKP.
O patch remove a API vulnerável do RKP.

SVE-2019-16293: vazamento de ponteiro do kernel no driver vipx

Gravidade: moderada
Versões afetadas: dispositivos P(9.0) e Q(10.0) com chipset Exynos 9610
Relatado em: 27 de novembro de 2019
Situação de divulgação: divulgação privada.
Existe uma vulnerabilidade de vazamento do ponteiro do kernel no driver vipx.
O patch restringe o acionamento do driver vipx.

SVE-2019-16294: kfree() arbitrário no vipx e driver vertex

Gravidade: moderada
Versões afetadas: dispositivos P(9.0) e Q(10.0) com chipset Exynos 9610
Relatado em: 27 de novembro de 2019
Situação de divulgação: divulgação privada.
Uma possível vulnerabilidade no kfree() arbitrário existe no vipx e no driver vertex.
O patch restringe o acionamento do vipx e do driver vertex.

SVE-2019-16295: gravação OOB de heap no driver tsmux

Gravidade: moderada
Versões afetadas: dispositivos O(8.x), P(9.0) e Q(10.0) com chipsets S.LSI
Relatado em: 27 de novembro de 2019
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de gravação OOB de heap no driver tsmux.
O patch adiciona a verificação de limite adequada no driver tsmux.

SVE-2019-16296: condições de corrida no driver hdcp2

Gravidade: moderada
Versões afetadas: dispositivos O(8.x), P(9.0) e Q(10.0) com chipsets S.LSI especificados
Relatado em: 27 de novembro de 2019
Situação de divulgação: divulgação privada.
Existe uma possível vulnerabilidade de condição de corrida no driver hdcp2.
O patch corrige a implementação incorreta do driver hdcp2 para solucionar a vulnerabilidade da condição de corrida.

SVE-2019-16333: vulnerabilidade de leitura OOB em media.audio_policy

Gravidade: baixa
Versões afetadas: O(8.x), P(9.x) e Q(10.0)
Reported on: November 29, 2019
Relatado em: 29 de novembro de 2019
Situação de divulgação: divulgação privada.
O patch adiciona a validação adequada do valor de input.

SVE-2019-16520: UAF em MTP

Gravidade: moderada
Versões afetadas: O(8.x), P(9.0) e Q(10.0)
Relatado em: 14 de dezembro de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade causada pela falta de sincronização no manipulador MTP permite “use-after-free” por meio da condição de corrida.
O patch adiciona pontos de sincronização adequados para evitar toda possibilidade de uma condição de corrida.

SVE-2019-16554: OEM desbloqueado em dispositivo registrado KG

Gravidade: alta
Versões afetadas: dispositivos P(9.x) e Q(10.x) selecionados
Relatado em: 26 de julho de 2019
Situação de divulgação: divulgada publicamente.
Uma vulnerabilidade permite ativar o recurso de desbloqueio do OEM para dispositivos registrados no KG em determinadas condições e permite o download não autorizado de binários personalizados.
O patch corrige a lógica de verificação para recursos de desbloqueio OEM em dispositivos registrados no KG.

SVE-2019-16614: fragilidade no reconhecimento facial

Gravidade: alta
Versões afetadas: dispositivos Galaxy S8 e Note8 P(9.0)
Relatado em: 2 de outubro de 2019
Situação de divulgação: divulgação privada.
A fragilidade no reconhecimento facial em dispositivos específicos resulta em possível autenticação falsa.
O patch melhora a precisão do reconhecimento facial com detecção de olhos fechados e lógica de detecção melhorada.

SVE-2019-16665: atualizar TEE para evitar mapeamento arbitrário de memória

Gravidade: crítico
Versões afetadas: dispositivos O(8.x), P(9.0) e Q(10.0) com chipsets Exynos 9810
Relatado em: 24 de julho de 2019
Situação de divulgação: divulgação privada.
Uma vulnerabilidade no TEE permite o mapeamento arbitrário da memória.
O patch restringe o mapeamento arbitrário da memória no TEE.

Alguns itens de SVE incluídos na Atualização de Segurança do Android Samsung não podem ser divulgados no momento.

Agradecimentos

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                                - Andr. Ess: SVE-2019-15074
                                - Anonymous: SVE-2019-15816, SVE-2019-15817
                                - Federico Menarini: SVE-2019-15873
                                - Aleksandr Tarasikov: SVE-2019-15984
                                - Jann Horn do Projeto Zero do Google: SVE-2019-16132
                                - Pasca Ioan Mircea: SVE-2019-16193
                                - Aristeidis Thallas da CENSUS S.A.: SVE-2019-16265
                                - Brandon Azad do Projeto Zero do Google: SVE-2019-16293, SVE-2019-16294, SVE-2019-16296
                                - Ian Beer do Projeto Zero do Google: SVE-2019-16295
                                - Jann Horn do Projeto Zero do Google: SVE-2019-16520
                                - Andrea Possemato, pesquisador de segurança na IDEMIA: SVE-2019-16333
                                - Alexandre Adamski, Joffrey Guilbon e Maxime Peterlin da Quarkslab: SVE-2019-16665

SMR-JAN-2020

Agradecemos aos seguintes pesquisadores por ajudar a Samsung a melhorar a segurança dos produtos.
  
                                - Chao Cheng Yu da TeamT5: SVE-2019-14575, SVE-2019-15872
                                - Jianqiang Zhao: SVE-2019-15876, SVE-2019-15877
                                - Andr. Ess: SVE-2019-16010, SVE-2019-16011, SVE-2019-16012
                                - Fluoroacetate trabalhando com a Zero Day Initiative: SVE-2019-16088 (CVE-2020-8860)
                                - Dong-Hoon Yoo: SVE-2019-16161
                                - Pasca Ioan Mircea: SVE-2019-16192
                                - Anonymous: SVE-2019-15816, SVE-2019-15817

Descobrir Ofertas

Novos e Destacados

Programa de Ofertas

Por que comprar no Samsung.com?

Recomendado

TVs

TVs por tamanho de tela

TV por resolução

Projetores

Áudio

Recomendado

Geladeiras

Máquinas de Lavar e Secar

Aspiradores

Cozinha

Lava-louças

Ar-Condicionado

Lava-louças

Galaxy Book

Galaxy Book por tamanho

Armazenamento

Recomendado

Monitores

Displays

Produto

Reparo & Garantia

Fale Conosco

Informações Adicionais

Podemos te ajudar?

NO SUGGESTIONS

Buscas Sugeridas

Palavra-chave popular

Histórico de busca

recommended search

Atualizações de segurança