Además de los parches de Google Security que recibe todos los meses (bueno, casi todos los meses), Samsung tiene su propia iniciativa llamada Samsung Maintenance Release (SMR) para cuidar la seguridad de sus valiosos clientes. El fiasco del Note 7 redujo la confianza de los clientes a un nuevo mínimo y Samsung se ha esforzado por restaurar esa confianza desde entonces.
Aunque SMR no es nuevo en el juego de la seguridad, está ahí y actúa como un mediador para que la gente sepa que Samsung lo tiene, en cuanto a seguridad. Dicho esto, los detalles de la actualización de seguridad de marzo están disponibles y Samsung nos ha traído algunas vulnerabilidades y exposiciones de Samsung (SVE).
Falla de seguridad de cuenta restringida
El problema es predominante en Lollipop y Marshmallow en todas las tabletas. Un usuario no autorizado puede crear cuentas aprovechando la opción “Agregar usuario” en la pantalla de bloqueo de las tabletas. El parche resuelve este problema al eliminar la opción “Agregar usuario” de la pantalla de bloqueo.
Desbordamiento de búfer múltiple en Qualcomm Bootloader
El desbordamiento de búfer del gestor de arranque provoca el bloqueo de aplicaciones, la corrupción de datos o la ejecución de código peligroso. El parche trata este problema. Este problema existe en el Galaxy S5 con tecnología Qualcomm.
Bloqueo en AudioService
Este problema permite a los atacantes comprometer AudioService y provocar ataques de denegación de servicio. El parche detiene estos bloqueos del sistema.
Un punto interesante a destacar es que el hallazgo de estas vulnerabilidades lo realizan investigadores tanto individuales como incluso aquellos que trabajan en empresas competidoras. Simplemente continúa demostrando que los OEM se mantienen unidos cuando se trata de la seguridad del sistema.
Fuente: Samsung