Elias Schröder

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung Voice Recorder anteriores a 21.5.73.12 no Android 15 e anteriores a 21.5.81.40 no Android 16 **Descrição** Existe uma falha de controle de acesso inadequado no Samsung Voice Recorder. Um atacante físico pode acessar arquivos de gravação na tela de bloqueio. **Recomendações** Atualize o Samsung Voice Recorder para a versão 21.5.73.12 ou posterior no Android 15. Atualize o Samsung Voice Recorder para a versão 21.5.81.40 ou posterior no Android 16.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Samsung DeX anteriores ao SMR Oct-2025 Release 1 **Descrição** Existe uma falha de controle de acesso inadequado no componente WindowManager do Samsung DeX. Isso permite que um atacante fisicamente presente acesse temporariamente uma lista de aplicativos usados recentemente. **Recomendações** Atualize o Samsung DeX para o SMR Oct-2025 Release 1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Voice Recorder anteriores à 21.5.40.37 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Voice Recorder, permitindo que invasores físicos acessem arquivos de gravação na tela de bloqueio. **Recomendações** Para versões do Samsung Voice Recorder anteriores à 21.5.40.37, atualize para a versão 21.5.40.37 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Video Player anteriores à 7.3.29.1 no Android 12 Versões do Samsung Video Player anteriores à 7.3.36.1 no Android 13 Versões do Samsung Video Player anteriores à 7.3.41.230 no Android 14 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Video Player, permitindo que invasores físicos acessem arquivos de vídeo de outros usuários. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para o Samsung Video Player no Android 12, atualize para a versão 7.3.29.1 ou posterior. Para o Samsung Video Player no Android 13, atualize para a versão 7.3.36.1 ou posterior. Para o Samsung Video Player no Android 14, atualize para a versão 7.3.41.230 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do One UI Home anteriores à SMR Set-2024 Release 1 **Descrição** O problema está relacionado a uma autorização inadequada, permitindo que invasores físicos tenham acesso temporário a informações confidenciais. Isso pode ser explorado por invasores físicos. **Recomendações** Para versões do One UI Home anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos que executam o software afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13 Versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14 **Descrição** O problema está relacionado a um controle de acesso inadequado no Samsung Voice Recorder, permitindo que invasores físicos com um teclado físico utilizem o Voice Recorder na tela de bloqueio. **Recomendações** Para versões do Samsung Voice Recorder anteriores à 21.5.16.01 no Android 12 e no Android 13, atualize para a versão 21.5.16.01 ou posterior. Para versões do Samsung Voice Recorder anteriores à 21.4.51.02 no Android 14, atualize para a versão 21.4.51.02 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Internet anteriores à 24.0 **Descrição** O problema está relacionado a uma vulnerabilidade de verificação de autorização inadequada. Essa vulnerabilidade permite que invasores físicos acessem arquivos baixados no SecretMode sem a devida autenticação. **Recomendações** Para versões anteriores à 24.0, atualize para a versão 24.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos baixados no SecretMode até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** GameHomeCN versions prior to 4.2.60.2 **Description** The issue is related to improper access control, allowing local attackers to launch arbitrary activity in GameHomeCN. This can be exploited by local attackers. **Recommendations** For versions prior to 4.2.60.2, update to version 4.2.60.2 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive activities within GameHomeCN to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Samsung Voice Recorder versions prior to 21.4.15.01 in Android 12 and Android 13 Samsung Voice Recorder versions prior to 21.4.50.17 in Android 14 **Description** The issue is related to improper access control in the Samsung Voice Recorder, allowing physical attackers to access Voice Recorder information on the lock screen. **Recommendations** For Samsung Voice Recorder versions prior to 21.4.15.01 in Android 12 and Android 13, update to version 21.4.15.01 or later. For Samsung Voice Recorder versions prior to 21.4.50.17 in Android 14, update to version 21.4.50.17 or later.