Kürzlich überraschte ein zweites Sicherheitsupdate vom November die Besitzer eines Galaxy S24, Galaxy S24 Plus und Galaxy S24 Ultra. Nach Erhalt der Benachrichtigung gingen viele wahrscheinlich davon aus, dass sie den Dezember-Patch erhalten würden. Mit der Einführung letzterer hat das Unternehmen noch nicht begonnen, ebnet aber bereits den Weg. Samsung hat die im Sicherheitspatch vom Dezember 2024 für Galaxy-Geräte behobenen Schwachstellen offengelegt.
Das monatliche Sicherheitsbulletin für Samsung-Geräte vom November 2024 enthält zahlreiche Codenamen für die Schwachstellen. Es gibt Korrekturen sowohl von Google als auch von Samsung. Lediglich die von Samsung behobenen Schwachstellen enthalten genauere Angaben. Bei den Korrekturen von Google werden nur der Codename und der Schweregrad angezeigt.
Liste der im Samsung-Sicherheitspatch vom Dezember 2024 behobenen Schwachstellen
Die Google-Korrekturen sind in die Schweregradkategorien „Kritisch“ und „Hoch“ unterteilt. Die Liste der Korrekturen für „kritische“ Schwachstellen umfasst CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 und CVE-2024-49748.
Die Liste der Schwachstellen mit „hohem“ Schweregrad ist um einiges länger. Hier haben wir CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978 , CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763.
Das Sicherheitsbulletin erwähnt auch die Schwachstelle „CVE-2024-38402“, die in früheren Patches behoben wurde.
Bezüglich Samsung Mobile hält das Unternehmen Korrekturen für sechs Schwachstellen bereit. Die Liste enthält SVE-2024-1485 (CVE-2024-49410) mit der Beschreibung „Außerhalb der Grenzen liegendes Schreiben in libswmfextractor.so.“ Dann gibt es noch SVE-2024-1808 (CVE-2024-49411), das ein „Pfaddurchquerung im ThemeCenter.“ Es gibt auch SVE-2024-1845 (CVE-2024-49415), das potenzielle Angriffe über „Out-of-bound-Schreiben in libsaped.so.“
Die Sicherheitslücke SVE-2024-1885 (CVE-2024-49412) verursachte „Falsche Eingabevalidierung in den Einstellungen.“ Es gibt auch SVE-2024-2044 (CVE-2024-49413), das zu „Unsachgemäße Überprüfung der kryptografischen Signatur in SmartSwitch.“ Die neueste von Samsung Mobile behobene Sicherheitslücke ist SVE-2024-2166 (CVE-2024-49414), die „Authentifizierungsumgehung mithilfe eines alternativen Pfads im Dex-Modus.“
Einige davon betreffen nur Exynos-Geräte
Zu guter Letzt hat Samsung Semiconductor noch ein paar Schwachstellen behoben. Das bedeutet, dass sie ausschließlich mit Exynos-betriebenen Geräten in Verbindung gebracht wurden. Das Unternehmen gibt jedoch keine Beschreibung an, sondern listet sie lediglich als CVE-2024-39343 und CVE-2024-39890 auf.
Es ist bemerkenswert, dass dies nicht das vollständige Änderungsprotokoll für den Patch vom Dezember 2024 ist. Es gibt noch keine Informationen über mögliche neue Verbesserungen oder neue Funktionen, die das Update enthalten könnte. Da Samsung jedoch mit One UI 7 beschäftigt ist, wird es sich wahrscheinlich um einen Patch handeln, der sich ausschließlich auf Sicherheitskorrekturen konzentriert. Das nächste große One UI-Update wird im Januar zusammen mit der Galaxy S25-Reihe erscheinen.
