Fedele al modus operandi adottato ormai da diverso tempo che ne ha fatto una sorta di nuovo punto di riferimento per il supporto software nel mondo Android, Samsung ha pubblicato nelle scorse ore i dettagli delle patch di sicurezza — rectius Security Maintenance Release (SMR) — di ottobre 2022 sul proprio sito ufficiale, con qualche giorno di ritardo rispetto alla data di effettivo inizio della distribuzione del nuovo aggiornamento per i propri dispositivi in giro per il mondo.
Come al solito, infatti, il produttore sudcoreano ha lasciato a Google il primato circa la pubblicazione dei dettagli delle nuove patch di sicurezza mensili, primeggiando però con il roll out: già a fine settembre vi avevamo segnalato l’arrivo dell’update sui top di gamma della serie Samsung Galaxy S22 e sui predecessori della gamma Galaxy S21, ai quali si è già accodato anche Galaxy S21 FE.
Patch di sicurezza di Samsung: le novità della SMR di ottobre 2022
Il produttore sudcoreano preferisce la dicitura Security Maintenance Release (SMR) per i propri aggiornamenti di sicurezza, che si compongono sempre di due parti: le patch di sicurezza mensili di Google per il sistema operativo Android e quelle curate in modo specifico da Samsung per i propri dispositivi.
Entrando nel merito dei fix che sono stati implementati questo mese, il sito ufficiale ne rivela il numero complessivo pari a 50, composto da 32 facenti riferimento a CVE del bollettino di sicurezza Android di questo mese e 18 Samsung Vulnerabilities and Exposures (SVE).
Per quanto riguarda la prima parte dell’aggiornamento, va detto che in realtà il bollettino di sicurezza pubblicato da Google comprende 51 fix, tuttavia alcuni di questi erano già inclusi in precedenti aggiornamenti e altri non si applicano ai dispositivi Samsung. A conti fatti, la SMR di ottobre del produttore sudcoreano ne comprende uno di livello critico, due di livello moderato e 29 di livello elevato.
La seconda parte dell’update è quella specifica di Samsung e pone rimedio ad una vulnerabilità di livello critico (SVE-2022-1300(CVE-2022-39854): Improper protection in IOMMU, presente su Android 10, 11 e 12), una di livello elevato (SVE-2022-0998(CVE-2022-39852): A heap-based overflow vulnerability in libagifencoder.quram.so library, presente su Android 10, 11 e 12) e le restanti di livello moderato. Alcune vulnerabilità consentivano ad utenti non autorizzati autori di attacchi di carpire informazioni sulle chiamate, sul numero di serie del dispositivo, sui dati di confidurazione e sul contenuto protetto della memoria per eseguire azioni dannose; inoltre, si parla di vulnerabilità specifiche per i Galaxy con SoC Qualcomm Snapdragon 855+ e 865. Per maggiori dettagli, potete fare riferimento al sito ufficiale.
Quali modelli Samsung riceveranno le patch di sicurezza di ottobre 2022
Anche per la lista dei dispositivi che sicuramente riceveranno le patch di sicurezza di ottobre 2022 è sufficiente visitare il sito del produttore: a questa pagina trovate infatti gli elenchi dei dispositivi Samsung destinatari di aggiornamenti mensili, trimestrali e semestrali. La lista dei primi include:
- Galaxy Fold, Galaxy Fold 5G, Galaxy Z Fold2, Galaxy Z Fold2 5G, Galaxy Z Fold3 5G, Galaxy Z Fold4 5G (ecco la nostra recensione), Galaxy Z Flip, Galaxy Z Flip 5G, Galaxy Z Flip3 5G, Galaxy Z Flip4 5G (ecco la nostra recensione)
- Galaxy S10 Lite
- Galaxy S20, Galaxy S20 5G, Galaxy S20+, Galaxy S20+ 5G, Galaxy S20 Ultra, Galaxy S20 Ultra 5G, Galaxy S20 FE, Galaxy S20 FE 5G, Galaxy S21 5G, Galaxy S21+ 5G, Galaxy S21 Ultra 5G, Galaxy S21 FE 5G (ecco la nostra recensione), Galaxy S22, Galaxy S22+ (ecco la nostra recensione), Galaxy S22 Ultra (ecco la nostra recensione)
- Galaxy Note10 Lite, Galaxy Note20, Galaxy Note20 5G, Galaxy Note20 Ultra, Galaxy Note20 Ultra 5G
- Modelli Enterprise: Galaxy A52, Galaxy A52 5G, Galaxy A52s 5G, Galaxy A53 5G, Galaxy Xcover FieldPro, Galaxy Xcover Pro, Galaxy Xcover5, Galaxy Xcover6 Pro
A questa lista non esaustiva vanno aggiunti i modelli degli altri elenchi in debito di un aggiornamento in base alle rispettive roadmap.
Potrebbe interessarti: migliori smartphone Samsung del mese