Обновление безопасности Samsung устраняет 65 уязвимостей, включая проблемы в ThemeManager, Bluetooth и Samsung Cloud

Samsung опубликовала детали июньского обновления безопасности 2025 года (SMR) для устройств линейки Galaxy. Обновление включает патчи от Samsung, Google и других партнеров для защиты от недавно выявленных уязвимостей. Глобальное распространение начнется в ближайшие дни для совместимых моделей.

Обновление содержит 36 исправлений уязвимостей высокой степени серьезности в системе Android. Критических уязвимостей в этот раз не обнаружено. Samsung также устранила 10 проблем, связанных с чипами Exynos, через подразделение Semiconductors. Эти исправления касаются определенных моделей устройств.

Кроме того, в рамках обновления исправлено 19 уязвимостей, специфичных для экосистемы Galaxy (SVE). Технические подробности некоторых исправлений были раскрыты для повышения прозрачности. Среди устраненных проблем — уязвимость в ThemeManager, которая позволяла злоумышленнику с локальным доступом использовать тестовые элементы повторно, а также ошибка в AudioService, открывавшая доступ к конфиденциальной информации. Уязвимости затрагивали такие компоненты, как Bluetooth, системы безопасности отпечатков пальцев и камера.

В смарт-часах Galaxy также были исправлены несколько уязвимостей. Одна из них связана с неправильной настройкой разрешений для Samsung Cloud, что могло позволить злоумышленнику получить доступ к данным в облаке. Другая уязвимость в ScreenCapture позволяла делать несанкционированные локальные скриншоты.

Развертывание обновления начнется в ближайшее время, приоритет будет отдан моделям высокого класса, таким как Galaxy S25, Galaxy Z Fold 6 и Galaxy Z Flip 6. Для проверки доступности обновления необходимо перейти в меню «Настройки» → «Обновление программного обеспечения» → «Загрузить и установить».

Источник: menow