SMR-AUG-2020

Samsung Mobile merilis pemeliharaan untuk model unggulan utama sebagai bagian dari proses Security Maintenance Release (SMR) bulanan. Paket SMR ini mencakup tambalan dari Google dan Samsung.

Tambalan keamanan Google mencakup Bulletin keamanan Android - paket Agustus 2020. Buletin (Agustus 2020) berisi item CVE berikut:

Untuk informasi terperinci tentang buletin keamanan Android Silakan lihat Buletin Keamanan Android di :
https://source.android.com/security/bulletin/2020-08-01

Bersamaan dengan tambalan Google, Samsung Mobile menyediakan 39 item Kerentanan dan Eksposur Samsung (SVE) yang dijelaskan di bawah ini, untuk meningkatkan kepercayaan pelanggan kami terhadap keamanan perangkat Samsung Mobile. Indeks keamanan Samsung (SSI), ditemukan di "Versi perangkat lunak keamanan", SMR Agustus-2020 Release 1 mencakup semua tambalan dari Samsung dan Google. Beberapa item SVE mungkin tidak termasuk dalam paket ini, jika item ini sudah termasuk dalam rilis pemeliharaan sebelumnya.


SVE-2020-17602, SVE-2020-17603, SVE-2020-17604 :
Mengatasi kerentanan kebocoran pada driver USB
Tingkat Ancaman : Rendah
Versi terdampak : Android 8, Android 9, Android 10
Dilaporkan : 15 Mei 2020
Status Pengungkapan : Secara Privat.
Kemungkinan kerentanan kebocoran informasi ada pada driver USB.
Patch memperbaiki implementasi yang salah dari pendataan kernel.

SVE-2020-16746, SVE-2020-16764 :
Kerentanan pada Kunci Aplikasi S-Secure
Tingankat Ancaman : Rendah
Versi terdampak : Android 9, Android 10 yang di rilis di Tiongkok dan India
Dilaporkan: 3 Februari 2019
Status Pengungkapan: Secara Privat.
Kerentanan dalam aplikasi "S Secure", yang hanya dirilis di Cina dan India, memungkinkan pengguna untuk mengakses konten aplikasi "terkunci" tanpa kata sandi. Tambalan mengatasi masalah tersebut.

SVE-2020-17760 :
Kerentanan Injeksi File melalui Quick Share
Tingkat Ancaman : Rendah
Versi terdampak : Perangkat Android 10 yang menggunakan ONEUI 2.1
Dilaporkan : 25 Mei 2020
Status Pengungkapan : Secara Privat.
Kerentanan dalam Lockscreen Quick Share memungkinkan mengunduh file sewenang-wenang tanpa otentikasi. Patch mencegah berbagi file di Lockscreen

SVE-2020-17797 :
Kontrol akses yang tidak layak pada StatusBarService
Tingkat Ancaman : Sedang
Versi Terdampak : Android P(9.0), Android Q(10.0)
Dilaporkan : 28 Mei 2020
Status Pengungkapan : Secara Privat.
Kerentanan dalam 'StatusBarService' memungkinkan aplikasi yang tidak sah menggunakan beberapa fungsi yang terkait dengan DEX. Patch mencegah akses tidak sah ke 'StatusBarService'.

SVE-2020-17288 :
Pengungkapan data sensitif dalam layanan CMC
Tingkat Ancaman : Tinggi
Versi Terdampak : Android 9, Android 10
Dilaporkan: 4 April 2020
Status Pengungkapan : Secara Privat
Kemungkinan kerentanan kebocoran data sensitif yang ada pada layanan CMC. Patch memperbaiki logika yang rentan dalam menyimpan data.

SVE-2020-17758 :
Bypass FRP (Factory Reset Protection) menggunakan AppInfo
Tingkat Ancaman : Rendah
Versi terdampak : Android 9, Android 10.0
Dilaporkan : 25 Mei 2020
Status Pengungkapan : Secara Privat
Kerentanan memungkinkan bypass FRP dengan fungsi AppInfo.Tambalan mengatasi masalah tersebut.

SVE-2020-17426:
Eksekusi kode sewenang-wenang dalam H-Arx
Tingkat Ancaman : Tinggi
Versi Terdampak: Perangkat Android 10 yang menggunakan chipset Exynos-9830
Dilaporkan : 26 April 2020
Status Pengungkapan: Secara Privat
Beberapa kerentanan validasi indeks input tidak valid di H-Arx memungkinkan korupsi memori alamat arbitrer. Patch menambahkan validasi input yang tepat untuk mencegah kerusakan memori.

SVE-2020-17435 :
Eksekusi kode sewenang-wenang dalam RKP (Realtime Kernel Protection)
Tingkat Ancaman : Tinggi
Versi terdampak : Perangkat Android 10 yang menggunakan Chipset Exynos-9830
Dilaporkan : 26 April 2020
Status Pengungkapan : Secara Privat
Kerentanan validasi alamat input yang tidak valid di RKP memungkinkan eksekusi kode arbitrer. Patch menambahkan validasi input yang tepat untuk mencegah eksekusi kode arbitrer.

SVE-2020-17239:
Diluar batas, Baca di Shannon baseband.
Tingkat Ancaman : Rendah
Versi Terdampak : Perangkat tertentu dengan modem Exynos Chipset
Dilaporkan : 2 April 2020
Status Pengungkapan : Secara Privat
Kerentanan validasi input parameter tidak valid di baseband shannon memungkinkan anomali buffer over-read /melampaui batas. Patch menambahkan validasi input yang tepat untuk mencegah buffer over-read.

SVE-2020-18133 :
Bypass KnoxContainer admin restrictions
Tingkat Ancaman : Tinggi
Versi Terdampak : Android 8, Android 9, Android 10
Dilaporkan : 23 Juni 2020
Status Pengungkapan : Secara Privat
Kerentanan dalam layanan persona memungkinkan pembatasan admin dari proses yang tidak dilindungi di SecureFolder. Patch menambahkan logika pemeriksaan yang tepat.

SVE-2020-16169 :
S.LSI kerentanan chipset bootloader NFC
Tingkat Ancaman : Sedang
Versi Terdampak : Android 10 Galaxy S20
Dilaporkan : 14 Juni 2020
Status Pengungkapan : Secara Privat
Kurangnya versi logika pemeriksaan di HAL memungkinkan kerusakan pada operasi NFC. Patch menambahkan versi tepat dari logika pemeriksaan di HAL untuk mencegah kerusakan.


Beberapa item SVE yang termasuk dalam pembaruan Kemanan Android tidak dapat diungkapkan saat ini.


Kami sangat menghargai para peneliti berikut karena membantu Samsung untuk meningkatkan keamanan pada produk kami :

*Tanpa nama : SVE-2020-17602, SVE-2020-17603, SVE-2020-17604
*Harsh Tyagi : SVE-2020-16746, SVE-2020-16764
*조승현(NetKingJ): SVE-2020-17760
*CytQ : SVE-2020-17797
*Gerald Palfinger : SVE-2020-17288
*Ruslan Demidov : SVE-2020-17758
*Aleksandr Tarasikov : SVE-2020-17426, SVE-2020-17435
*Kira233 : SVE-2020-17239
*Yousra Aafer : SVE-2020-18133
*Christopher Wade: SVE-2020-16169