Le patch di sicurezza di marzo 2022 di Samsung in dettaglio: novità e modelli

Samsung continua a costituire un esempio da seguire per quanto riguarda gli aggiornamenti software nel panorama Android — di recente ha migliorato ulteriormente la propria già ottima politica di supporto software — e nelle scorse ore ha illustrato il contenuto delle nuovissime patch di sicurezza di marzo 2022.

L’annuncio da parte del produttore sudcoreano è stato preceduto di poche ore da quello più corposo di Google — che, oltre alle patch di sicurezza di marzo, ha rilasciato anche un nuovo Feature Drop per i Pixel e Android 12L — e di diversi giorni (era ancora febbraio) dal roll out della SMR di questo mese per i primi Samsung.

Patch di sicurezza Samsung: le novità della SMR di marzo 2022

Per i propri aggiornamenti di sicurezza, il produttore sudcoreano predilige la denominazione di Security Maintenance Release (SMR). Tali update software si compongono sempre di due parti, contengono infatti le patch di sicurezza mensili di Google per il sistema operativo Android e quelle curate nello specifico da Samsung.

Per quanto riguarda la prima parte dell’aggiornamento, sono ben 50 i fix per vulnerabilità legate alla privacy e alla sicurezza, dei quali: due sono etichettati come di livello Critical; molto più numerosi, 29, sono quelli di livello High; i 19 restanti sono di livello Moderate. Nessuno di questi fix era già stato incluso in precedenti aggiornamenti e dal totale ne va sottratta una dozzina composta da fix non presenti negli smartphone e tablet a marchio Samsung. Maggiori dettagli sono leggibili direttamente nel bollettino di sicurezza di Android.

Entrando nel merito della seconda parte della Security Maintenance Release (SMR) di marzo 2022, vale a dire quella specifica per i dispositivi Samsung, il produttore elenca 17 Samsung Vulnerabilities and Exposures (SVE). Ecco quelli più rilevanti:

• SVE-2021-22380(CVE-2022-24928): Security misconfiguration of RKP in some devices
• SVE-2021-23580(CVE-2022-24931): Improper access control vulnerability in ApkInstaller
• SVE-2021-23609(CVE-2022-25814): PendingIntent hijacking vulnerability in Wearable Manager Installer
• SVE-2021-24090(CVE-2022-25818): Improper boundary check in UWB stack
• SVE-2021-23162(CVE-2022-24929): Change the list of locked app without authentication in AppLock
• SVE-2021-23162(CVE-2022-24929): Change the list of locked app without authentication in AppLock (per Wear OS 3.0)
• SVE-2021-23642(CVE-2022-25815): PendingIntent hijacking vulnerability in Weather application
• SVE-2021-23866(CVE-2022-25816): Improper authentication in Samsung Lock and mask apps setting
• SVE-2021-24036(CVE-2022-25817): Improper authentication in One UI Home.

Per maggiori dettagli su questi 19 fix specifici del produttore, potete fare riferimento al sito ufficiale Samsung a questo link.

Quali modelli Samsung riceveranno le patch di sicurezza di marzo 2022

Partiamo con il dire che non tutti i dispositivi a marchio Samsung riceveranno la Security Maintenance Release di marzo 2022, ma i destinatari saranno comunque numerosi. Basta infatti visitare il sito del produttore per trovare prima di tutto la lista dei modelli che ricevono aggiornamenti con cadenza mensile, la quale comprende: