Samsung ha publicat el seu butlletí mensual de seguretat corresponent a abril de 2026, corregint múltiples vulnerabilitats que afecten dispositius Galaxy. Aquestes fallades podrien comprometre la seguretat dels sistemes si no s’apliquen les actualitzacions corresponents.
Anàlisi
El butlletí d’aquest mes corregeix entre 45 i 47 vulnerabilitats, depenent del dispositiu, incloent 14 vulnerabilitats crítiques, a més de múltiples fallades d’alta i moderada severitat.Estas vulnerabilidades afectan a dispositivos Samsung que ejecutan
Aquestes vulnerabilitats afecten dispositius Samsung que executen Android 14, 15 i 16, i inclouen fallades en components del sistema Android, així com en desenvolupaments propis de Samsung (One UI i altres mòduls interns).
Entre els problemes corregits es troben vulnerabilitats de desbordament de búfer, lectures/escriptures fora de límits, consum incontrolat de recursos i errors de validació d’entrada, que podrien permetre a un atacant executar codi, provocar denegacions de servei o accedir a informació sensible.
A més, el pegat inclou correccions específiques de Samsung, conegudes com SVE (Samsung Vulnerabilities and Exposures), que afecten components com Samsung DeX, Device Care o funcionalitats de xarxa, podent permetre bypass de restriccions o accés a informació protegida en determinats escenaris.
Encara que no s’ha confirmat explotació activa en el moment de la seua publicació, la presència de múltiples vulnerabilitats crítiques fa que aquesta actualització siga especialment rellevant per a usuaris i entorns corporatius.
Vulnerabilitats rellevants
CVE-2026-0049
Producte: Android (afectant dispositius Samsung)
Descripció: vulnerabilitat de consum incontrolat de recursos que podria provocar denegació de servei en el sistema.
CVE-2025-64505 / CVE-2025-64720 / CVE-2025-65018
Producto: Android / componentes del sistema
Descripción: vulnerabilidades de lectura/escritura fuera de límites que podrían permitir acceso a memoria sensible o provocar fallos en el sistema.
CVE-2026-21006
Producte: Samsung DeX
Descripció: vulnerabilitat de control d’accés inadequat que podria permetre a un atacant accedir a notificacions ocultes sota certes condicions.
Recomanacions
Es recomana aplicar el pegat de seguretat d’abril de 2026 al més prompte possible per a mitigar possibles riscos. Així mateix, és aconsellable mantindre els dispositius actualitzats i evitar l’ús de xarxes o fonts no fiables.
Referències