Samsung’s beveiligingsupdate van november: belangrijke Android fix aan boord

Samsung heeft de details van de inhoud van de beveiligingsupdate van de maand november vrijgegeven. Zoals verwacht is hier nu eindelijk de complete fix voor het Android lek dat in oktober opdook. Ook lees je of de patch ook naar jouw Samsung telefoon komt. Aanvulling: deze update bevat ook een fix voor een zwakke plek in de beveiliging van de camera-app.

Samsung update november 2019

Al heel wat toestellen kregen de afgelopen week Samsung's beveiligingsupdate van november. Onder meer op de Galaxy S10 en Note 10 kon je ‘m al downloaden. En nu komen we ook nog eens te weten wát er precies in de patch zit – want dat is toch ook wel interessant. Dit keer zaten we vooral te wachten op de details van de patch voor het Android OS zelf. Tenslotte was er het lek dat ruim een maand geleden opdook, en nog niet door Google was gefixt.

En inderdaad: een blik op de 35 verbeteringen die Google deze maand uitbrengt voor het besturingssysteem laat zien dat CVE-2019-2215 gefixt wordt. Dat is het nummer waaronder het lek in kwestie bekend staat. Nu weten we dus zeker dat de fix ook naar Samsung telefoons uitgerold wordt.

Daarnaast zien we bovendien 39 fixes voor kleine en grote zwakke plekken in Samsung's eigen software. Sommige daarvan zijn alleen relevant voor Chinese telefoons. Bovendien zijn 12 CVE's – Common Vulnerabilities and Exposures – gerelateerd aan een lek in de kernel drivers van de Wi-Fi module op Exynos chipsets, met een lage prioriteit.

Last but not least zien we een ander punt bevestigd: een definitieve fix voor het vingerscanner-probleem van de Galaxy S10 en Note 10 zit in de november patch. Dat vermoedden we al toen de Galaxy S10 de patch kreeg – en dat vermoeden blijkt nu juist. De kleine, niet-firmware-update die Samsung eerder uitrolde zal slechts een deel van het probleem (tijdelijk) hebben gepatched.

Aanvulling 20 november: inmiddels is bekend geworden dat de november patch ook een lek dicht in Samsung's camera-app. Deze werd niet benoemd in Samsung's omschrijving van de patch. Wel meldden de Koreanen dat niet allen informatie gepubliceerd kon worden. Vermoedelijk was de camera-kwetsbaarheid een van de niet-publiceerbare fixes.

Welke toestellen?

Al met al blijkt de november patch dus een behoorlijk belangrijke. Voor de toestellen – S10, Note 10 – waarvoor hij het meest kritiek is, is de update vorige week al uitgerold. Ook de A50 werd gisteren al bijgewerkt. Natuurlijk komt de patch ook naar een hoop andere modellen. We beginnen met de toestellen die maandelijks de nieuwste patches krijgen:

• Galaxy S10 / S10 Plus / S10e (kreeg de update al)
• Galaxy S9 / S9 Plus
• Galaxy S8 / S8 Plus
• Galaxy Note 10 / Note 10 Plus (kreeg de update al)
• Galaxy Note 9
• Galaxy Note 8
• Galaxy A50 (kreeg de update al)
• Galaxy A8
• Galaxy A5 2017
• Galaxy Xcover 4S

Curieus geval hier is de Galaxy A8, die tot nu toe de update van oktober nog niet kreeg. We vermoeden nu dat dat ook niet meer gaat gebeuren, en dat het toestel binnenkort direct de update van november zal krijgen – maar zeker weten doen we het pas als het echt gebeurt. Aanvulling een paar uur later: daar is dan toch de oktober update voor de Galaxy A8. Verkeerd vermoed dus, door ons.

Verder zagen we in oktober updates voor de Galaxy A20e, en de Galaxy A40, terwijl de Galaxy A70 en Galaxy A80 de patch van september hebben. Het is dus maar de vraag of Samsung deze toestellen deze maand zal bijwerken. Hetzelfde geldt voor de Galaxy J5 2017, die onlangs de Android 9 upgrade kreeg. Ander modellen in Samsung's J-serie – J3, J6, J7 – zijn inmiddels wel weer toe aan de nieuwe beveiligingsupdate, dus we houden ze in de gaten.

Op tablet-gebied moeten we maar afwachten wat er deze maand uit gaat rollen. De Tab S4 werd al bijgewerkt, bij andere modellen is het wat langer geleden.

Uiteraard houden we de uitrol van de november patch ook bij voor de verschillende telefoons. Het is tenslotte niet te voorspellen wanneer individuele toestellen de update zullen krijgen.