Qualche giorno fa Samsung ha rilasciato la patch di sicurezza di gennaio 2023 per alcuni dispositivi Galaxy e oggi la società ha pubblicato il registro delle modifiche che descrive in dettaglio le numerose correzioni introdotte per il sistema operativo Android e il software Samsung.
La prima patch di sicurezza Samsung del 2023 risolve varie vulnerabilità
Per quanto riguarda Android, la patch di sicurezza di gennaio 2023 non contiene correzioni per le vulnerabilità contrassegnate come “critiche” o “moderate”, tuttavia menziona oltre 50 vulnerabilità di gravità “alta” che sono state risolte, insieme a tre elementi CVE inclusi negli aggiornamenti precedenti.
Come consuetudine Samsung ha offerto maggiori dettagli per le correzioni relative alle vulnerabilità che interessano il proprio software, come quella relativa alla convalida dell’input non corretta in TelephonyUI che consentiva agli aggressori di configurare la chiamata preferita.
La patch risolve anche una vulnerabilità della chiave di crittografia hardcoded relativa all’NFC e una vulnerabilità del controllo degli accessi nelle applicazioni di telecomunicazione per prevenire fughe di informazioni sensibili.
L’aggiornamento di sicurezza di gennaio 2023 corregge anche una vulnerabilità del servizio Samsung Knox relativa alle autorizzazioni o ai privilegi e aggiunge anche restrizioni che impediscono al contenitore della cartella protetta di rimanere sbloccato in determinate condizioni.
Potrebbe interessarti: Migliori smartphone Samsung