Notizia numero uno: Samsung sta diffondendo un nuovo aggiornamento software per i Galaxy S7. Notizia numero due: nonostante il periodo sia quello giusto, non contiene le patch di sicurezza di agosto. Il changelog le pubblicizza come se fossero una novità, ma le patch di luglio erano già arrivate.
D’altronde i circa 60 MB di peso dei firmware con build G930FXXU2ERGE e G935FXXU2ERGE rispettivamente per Samsung Galaxy S7 e Galaxy S7 Edge sono più che una spia. Niente patch e altrettante nuove funzioni. Il mistero, che era apparso abbastanza fitto, sembra essere stato risolto: l’aggiornamento conterrebbe una seconda tranche di correzioni per le vulnerabilità Meltdown e Spectre.
Secondo alcuni, i Galaxy S7 erano rimasti vulnerabili anche se non sono passati alle cronache attacchi concreti di Meltdown. L’incertezza tuttavia è destinata a rimanere a causa del fatto che Samsung non è mai esplicita nei changelog, e si trincera sempre dietro dei vaghi “risoluzione di bug e miglioramenti alla stabilità del sistema”.
Fateci sapere nei commenti se in seguito all’aggiornamento doveste notare qualche differenza.
Aggiornamento. Appare ormai certo che il pacchetto riguardi Meltdown e Spectre. Un gruppo di ricercatori austriaci facenti capo alla Graz Technical University ha dichiarato a Reuters che le due vulnerabilità non sono completamente alle spalle: proprio loro, di recente, sono stati in grado di sfruttarle per far breccia in alcuni Galaxy S7.
Di conseguenza l’azienda sarebbe intervenuta sui suoi smartphone proprio per rimediare ad una situazione critica non del tutto risolta, mostrando di avere a cuore la sicurezza degli utenti. D’altronde, precisano dall’università austriaca, “sono rimasti potenzialmente attaccabili molti più smartphone di quanto si creda. Là fuori ci sono milioni di telefoni che ancora potrebbero essere a rischio perché i produttori stessi pensano che la situazione di pericolo sia rientrata”. E invece non è così.