Il mese di maggio 2022 è iniziato da pochi giorni e Samsung non ha tardato a presentare nei dettagli le nuove patch di sicurezza mensili che, come al suo solito, aveva comunque già iniziato a distribuire prima ancora che finisse il mese scorso.
Sì, perché, mentre Google inizia a rilasciare le patch di sicurezza per i Pixel contestualmente all’annuncio — di quelle di maggio vi abbiamo parlato nella serata di ieri —, il produttore sudcoreano adotta un modus operandi diverso e dà il via alla distribuzione prima ancora di presentare il nuovo aggiornamento (questa volta abbiamo avuto gli esempi della serie Galaxy S22 ma anche quello di Galaxy Tab S8 Ultra).
Indice:
Patch di sicurezza di Samsung: le novità della SMR di maggio 2022
Ormai lo sappiamo, il produttore sudcoreano predilige la dicitura Security Maintenance Release (SMR) per i propri aggiornamenti di sicurezza. Tali update software si compongono sempre di due parti, contengono infatti le patch di sicurezza mensili di Google per il sistema operativo Android e quelle curate nello specifico da Samsung.
Per quanto riguarda la prima parte dell’aggiornamento, ci sono numerosi fix per vulnerabilità legate alla privacy e alla sicurezza e sono ripartiti come segue: sette fix sono di livello Critical, ventitré sono di livello High e tre di livello Moderate. Alcuni di questi fix erano comunque già inclusi in aggiornamenti precedenti e altri non sono applicabili ai dispositivi Samsung. Tutti i dettagli sono leggibili direttamente nel bollettino di sicurezza di Android.
Passando alla seconda parte dell’aggiornamento di maggio 2022, ovvero quella specifica per i dispositivi Samsung, il produttore elenca i fix per ben 18 Samsung Vulnerabilities and Exposures (SVE). Ecco quelli più rilevanti:
- SVE-2021-24015(CVE-2022-28780): Improper access control vulnerability in Weather
- SVE-2022-0285(CVE-2022-28781): Launch arbitrary activity with system privilege
- SVE-2022-0324(CVE-2022-28782): Vulnerability with access to Contents To Window
- SVE-2022-0349(CVE-2022-28783): Ability to uninstall arbitrary apps
- SVE-2022-0350(CVE-2022-28784): Directory listing as system user
- SVE-2022-0390(CVE-2022-28785): Out-of-bounds read vulnerability in aviextractor library
- SVE-2022-0391(CVE-2022-28786): Out-of-bounds read vulnerability in aviextractor library
- SVE-2022-0404(CVE-2022-28787): Out-of-bounds read vulnerability in wmfextractor library
- SVE-2022-0427(CVE-2022-28788): Out-of-bounds read vulnerability in aviextractor library.
Per maggiori dettagli su tutti i 18 fix specifici del produttore, potete fare riferimento al sito ufficiale Samsung a questo link.
Quali modelli Samsung riceveranno le patch di sicurezza di maggio 2022
Prima di tutto occorre dire che non tutti i dispositivi a marchio Samsung riceveranno la Security Maintenance Release di maggio 2022, tuttavia i destinatari saranno lo stesso numerosi. Non bisogna fare altro, infatti, che visitare il sito del produttore per trovare prima di tutto la lista dei modelli che ricevono aggiornamenti con cadenza mensile, la quale comprende:
- Galaxy Fold, Galaxy Fold 5G, Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G (ecco la nostra recensione), Galaxy Z Flip, Galaxy Z Flip 5G, Galaxy Z Flip3 5G (ecco la nostra recensione)
- Galaxy S10 5G, Galaxy S10 Lite
- Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G (ecco la nostra recensione), Galaxy S21+ 5G (ecco la nostra recensione), Galaxy S21 Ultra 5G (ecco la nostra recensione), Galaxy S21 FE 5G (ecco la nostra recensione), Galaxy S22, Galaxy S22+ (ecco la nostra recensione), Galaxy S22 Ultra (ecco la nostra recensione)
- Galaxy Note10, Galaxy Note10 5G, Galaxy Note10+, Galaxy Note10+ 5G, Galaxy Note10 Lite, Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G
- Modelli Enterprise: Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G, Galaxy XCover4s, Galaxy Xcover FieldPro, Galaxy Xcover Pro, Galaxy Xcover5, Galaxy A53 5G (ecco la nostra recensione).
A tutti questi vanno aggiunti altri smartphone e tablet dagli altri elenchi ufficiali, vale dire: alcuni dispositivi con aggiornamenti trimestrali — come Samsung Galaxy Tab S7 FE (ecco la nostra recensione), Samsung Galaxy S10, Galaxy S10+ e Galaxy S10e —, altri con aggiornamenti semestrali e i wearable (attualmente sono elencati soltanto Samsung Galaxy Watch4 e Samsung Galaxy Watch4 Classic). Le liste complete sono disponibili sul sito ufficiale a questo link.
Leggi anche: Ecco 13 trucchi per sfruttare al meglio gli smartphone Samsung (video)