Samsung presenta le patch di sicurezza di aprile 2022: novità e modelli

Samsung galaxy s21 s21 fe s21 plus s21 ultra

La bontà del lavoro svolto da Samsung in materia di aggiornamenti software è fuori discussione — di recente, come sapete, ha persino migliorato ulteriormente la propria già ottima politica di supporto software — e nelle scorse ore il produttore ha illustrato il contenuto delle nuove patch di sicurezza di aprile 2022.

Per questo mese Samsung deve accontentarsi di un mero piazzamento sul podio, visto che ieri vi abbiamo parlato di quelle dettagliate da Huawei e giusto questa mattina delle patch di sicurezza per i Pixel di Google. A dispetto dei concorrenti, però, Samsung ha il vantaggio di un modus operandi diverso: sebbene la SMR sia stata appena illustrata in dettaglio, il roll out è già partito da giorni.

Patch di sicurezza Samsung: le novità della SMR di aprile 2022

Per i propri aggiornamenti di sicurezza, il produttore sudcoreano predilige la denominazione di Security Maintenance Release (SMR). Tali update software si compongono sempre di due parti, contengono infatti le patch di sicurezza mensili di Google per il sistema operativo Android e quelle curate nello specifico da Samsung.

Per quanto riguarda la prima parte dell’aggiornamento, ci sono numerosi fix per vulnerabilità legate alla privacy e alla sicurezza, ma per fortuna nessuno di livello Critical; i restanti sono per la maggior parte di livello High e Moderate, inoltre alcuni di essi erano già presenti in precedenti aggiornamenti di sicurezza e altri non sono applicabili a dispositivi Samsung. Tutti i dettagli sono leggibili direttamente nel bollettino di sicurezza di Android.

Accanto a questi, la seconda parte dell’aggiornamento di aprile 2022, vale a dire quella specifica per i dispositivi Samsung, include i fix per ben 33 Samsung Vulnerabilities and Exposures (SVE). Ecco quelli più rilevanti:

  • SVE-2021-23951(CVE-2022-26092): Improper boundary check in Quram Agif library
  • SVE-2021-24107(CVE-2022-26098): Heap-based buffer overflow vulnerability in sheifd_create function in libsimba library
  • SVE-2021-24110(CVE-2022-27568, CVE-2022-27569, CVE-2022-27570, CVE-2022-27571): Heap-based buffer overflow vulnerability in some parser functions and sheifd_get_info_image fuction in libsimba library
  • SVE-2021-24224(CVE-2022-27572): Heap-based buffer overflow vulnerability in parser_ipma function in libsimba
  • SVE-2021-24421(CVE-2022-27822): Information exposure vulnerability in ril property setting
  • SVE-2022-0011(CVE-2022-27826, CVE-2022-27827, CVE-2022-27828, CVE-2022-27829, CVE-2022-27830): Improper validation vulnerability in SemSuspendDialogInfo, MediaMonitorDimension, MediaMonitorEvent, VerifyCredentialResponse, and SemBlurInfo
  • SVE-2022-0136(CVE-2022-27835): Improper boundary check in UWB firmware
  • SVE-2022-0137(CVE-2022-27836): Improper access control and path traversal vulnerability in StroageManager and StroageManagerService

Per maggiori dettagli su tutti i 33 fix specifici del produttore, potete fare riferimento al sito ufficiale Samsung a questo link.

Quali modelli Samsung riceveranno le patch di sicurezza di aprile 2022

Prima di tutto occorre dire che non tutti i dispositivi a marchio Samsung riceveranno la Security Maintenance Release di aprile 2022, tuttavia i destinatari saranno ugualmente numerosi. È sufficiente, infatti, visitare il sito del produttore per trovare prima di tutto la lista dei modelli che ricevono aggiornamenti con cadenza mensile, la quale comprende:

A tutti questi vanno aggiunti altri smartphone e tablet dagli altri elenchi ufficiali, vale dire: alcuni dispositivi con aggiornamenti trimestrali — come Samsung Galaxy Tab S7 FE (ecco la nostra recensione), Samsung Galaxy S10, Galaxy S10+ e Galaxy S10e —, altri con aggiornamenti semestrali e i wearable (attualmente sono elencati soltanto Samsung Galaxy Watch4 e Samsung Galaxy Watch4 Classic). Le liste complete sono disponibili sul sito ufficiale a questo link.

Condividi: