Samsung, Galaxy cihazları için Ocak güvenlik yamasını yayınladı. Bu yama, 70’den fazla güvenlik açığını gideriyor. Bu güncelleme, Galaxy S23 serisi cihazlar için S91xBXXS3BWL3, Galaxy S22 modelleri için S90xBXXS7DWL3 ve Galaxy S21 cihazları için G99xBXXS9FWL9 firmware sürümlerini içeriyor. Güncellemelerin boyutu yaklaşık 400MB.
Güvenlik yamasının içeriği
Samsung’un güvenlik güncellemesi sayfasında, güncelleme ile giderilen en önemli güvenlik açığı, “Kritik” olarak nitelendirilen CVE-2022-40507 olarak belirtiliyor. Ayrıca, yüksek öncelikli olarak listelenen 67 güvenlik açığı ve orta öncelikli altı güvenlik açığı için düzeltmeler yayınlandı. Bir önceki güvenlik güncellemesinde yer alan bir güvenlik açığı da bu güncellemeyle düzeltilmiş durumda.
Güncelleme ile giderilen bazı sorunlar
Bu güncelleme, Galaxy telefonlarındaki “Bildirim servisi” ile ilgili bir sorunu düzeltiyor. Bu sorun, saldırganların kullanıcıların kişisel bilgilerine erişmesine olanak tanıyabilirdi. Android 11’den Android 14’e kadar çalışan Galaxy cihazlar bu sorundan etkileniyordu. Ayrıca, bir saldırganın, hedeflenen bir Galaxy telefonu Bluetooth aracılığıyla, cihaz kullanıcısının herhangi bir işlem yapmasına gerek kalmadan eşleştirebilmesine olanak tanıyan bir hata da giderildi.
Samsung DeX kullanıcılarının, çok kullanıcılı bir ortamda diğer kullanıcıların bildirimlerine erişebilmesine izin veren bir sorun da bu güncellemeyle düzeltilmiş. Ocak güvenlik güncellemesi, etkilenen telefonlarda daha önce kaldırılan ekran yanması koruma özelliğini geri getirip getirmediği ise belirsiz.
Güncellemenin kapsamı
Ocak ayı Samsung Mobil Güvenlik Güncellemesini alacak diğer cihazlar arasında Galaxy Z Flip 5, Galaxy Z Fold 5, Galaxy Z Flip 4, Galaxy Z Fold 4, Galaxy A52 (5G) ve Galaxy Note 20 bulunuyor. Güncelleme otomatik olarak yüklenmemişse, kullanıcılar Ayarlar > Yazılım güncellemesi bölümünden manuel olarak güncellemeyi yapabilirler. Bu güncellemeler, Android’e özgü güvenlik açıkları ve Samsung Galaxy cihazlarına özgü açıklar için düzeltmeler içeriyor.