Samsung desvela su actualización de seguridad de diciembre 2024

En el mundo cada vez más conectado en el que vivimos, la seguridad de nuestros dispositivos móviles se ha convertido en una prioridad absoluta. Samsung, líder indiscutible en el mercado de smartphones, continúa demostrando su compromiso con la protección de sus usuarios a través de sus actualizaciones mensuales de seguridad. Este mes de diciembre de 2024 no es la excepción, y la compañía surcoreana ha revelado los detalles de su más reciente parche de seguridad, que promete fortalecer aún más la defensa de los dispositivos Galaxy contra posibles amenazas cibernéticas.

Las actualizaciones de seguridad no solo corrigen vulnerabilidades conocidas, sino que también mejoran la resistencia general del sistema operativo contra amenazas futuras. Para los usuarios de dispositivos Samsung Galaxy, estas actualizaciones son particularmente valiosas, ya que combinan las correcciones de seguridad de Google para Android con soluciones específicas desarrolladas por Samsung para su capa de personalización One UI.

Detalles de la actualización de seguridad de diciembre

Aunque aún no se ha lanzado oficialmente el parche de seguridad de diciembre para ningún dispositivo Galaxy, Samsung ha adelantado información crucial sobre las correcciones que incluirá esta actualización. Este adelanto nos permite vislumbrar las mejoras de seguridad que pronto estarán disponibles para los usuarios de Samsung.

Correcciones de Google

La actualización de seguridad de diciembre de 2024 incorporará las últimas correcciones de seguridad proporcionadas por Google. Estas abordan vulnerabilidades críticas y de alto riesgo en el sistema operativo Android 13, que es la base sobre la cual funciona la interfaz One UI 5.1 de Samsung en muchos de sus dispositivos actuales.

Es importante destacar que, en esta ocasión, todas las vulnerabilidades corregidas por Google se clasifican como críticas o de alto riesgo. La ausencia de correcciones de nivel moderado sugiere que Google ha priorizado las amenazas más serias, lo cual es una buena noticia para la seguridad general de los usuarios.

Correcciones específicas de Samsung (SVE)

Además de las correcciones de Google, Samsung ha desarrollado sus propias soluciones para vulnerabilidades específicas de sus dispositivos. En total, se han identificado 9 elementos SVE (Samsung Vulnerabilities and Exposures), de los cuales se han revelado detalles sobre seis:

• SVE-2024-1485 (CVE-2024-49410): Corrige una vulnerabilidad de escritura fuera de límites en libswmextractor.so. Este tipo de vulnerabilidad podría permitir a un atacante escribir datos en áreas de memoria no autorizadas, potencialmente llevando a la ejecución de código malicioso.
  
  
• SVE-2024-1808 (CVE-2024-49411): Soluciona un problema de recorrido de ruta en ThemeCenter. Esta vulnerabilidad podría permitir a un atacante acceder a archivos o directorios fuera de los límites previstos, comprometiendo la seguridad del sistema.
  
  
• SVE-2024-1845 (CVE-2024-49415): Aborda otra vulnerabilidad de escritura fuera de límites, esta vez en libsaped.so. Similar a la primera, esta corrección previene posibles manipulaciones de memoria que podrían llevar a la ejecución de código no autorizado.
  
  
• SVE-2024-1885 (CVE-2024-49412): Corrige una validación de entrada incorrecta en la Configuración. Esta mejora evita que entradas maliciosas puedan ser procesadas de manera inadecuada, lo que podría llevar a comportamientos inesperados o comprometer la seguridad del dispositivo.
  
  
• SVE-2024-2044 (CVE-2024-49413): Soluciona una verificación incorrecta de la firma criptográfica en SmartSwitch. Esta corrección es crucial para garantizar que solo software legítimo y verificado pueda ser instalado o transferido a través de esta herramienta.
  
  
• SVE-2024-2166 (CVE-2024-49414): Previene la omisión de autenticación mediante una ruta alternativa en modo Dex. Esta mejora es particularmente importante para los usuarios que utilizan sus dispositivos Galaxy en modo DeX, asegurando que no se puedan eludir los mecanismos de seguridad establecidos.

Correcciones adicionales

Además de las vulnerabilidades mencionadas, el parche de diciembre también incluirá dos correcciones importantes relacionadas con Samsung Semiconductor. Estas son:

• CVE-2024-39343: Una vulnerabilidad de alto riesgo en componentes de hardware.

• CVE-2024-39890: Otra vulnerabilidad clasificada como de alto riesgo, también relacionada con elementos de hardware.

Aunque no se han proporcionado detalles específicos sobre estas vulnerabilidades, su clasificación como de “alto riesgo” subraya la importancia de aplicar esta actualización tan pronto como esté disponible.

Cómo actualizar tu dispositivo Samsung Galaxy

Para los usuarios ansiosos por recibir esta importante actualización de seguridad, el proceso de verificación y actualización es sencillo:

1. Abre la aplicación “Ajustes” en tu dispositivo Samsung Galaxy.

2. Desplázate hacia abajo y selecciona “Actualización de software”.

3. Toca “Descargar e instalar”.

4. Si la actualización está disponible, sigue las instrucciones en pantalla para instalarla.

Es importante tener en cuenta que las actualizaciones se distribuyen de manera gradual, por lo que es posible que no todos los dispositivos reciban la actualización al mismo tiempo. Si no ves la actualización inmediatamente, se recomienda verificar periódicamente en los próximos días.