Febbraio è ormai iniziato e con lui il rilascio per alcuni dispositivi delle ultime patch di sicurezza disponibili, Google con i Pixel, Samsung e Huawei con alcuni modelli, diversi produttori sono attualmente impegnati nel rilascio di tali aggiornamenti. Le patch di sicurezza sono di importanza fondamentale per i nostri smartphone, anche se non ce ne rendiamo conto e se stiamo attenti, siamo comunque giornalmente esposti a svariate vulnerabilità che potrebbero teoricamente minare la nostra sicurezza. Oggi vediamo un po’ più nel dettaglio quali problematiche vanno a risolvere gli update rilasciati da Samsung e Huawei.

Le patch di sicurezza di febbraio di Samsung, cosa risolvono e quali smartphone le riceveranno

Spesso e volentieri molti di noi non si preoccupano di sviscerare le diverse vulnerabilità risolte da Google e dai produttori di smartphone, ci limitiamo ad installarle (se siamo bravi) e andiamo avanti senza preoccuparcene troppo; a volte però può essere interessante scoprire cosa sia stato risolto e di conseguenza sapere quali proiettili abbiamo inconsapevolmente evitato finora.

Abbiamo visto in questi giorni come Samsung abbia già iniziato il rilascio delle patch di sicurezza di febbraio su alcuni dei propri dispositivi, ora apprendiamo che con l’update vengono introdotti 48 miglioramenti per il sistema operativo Android, rilasciati direttamente da Google che ha etichettato come “critici” 5 di questi: 4 si riferiscono direttamente al kernel Linux, mentre il quinto risolve una vulnerabilità nella sicurezza della connessione Bluetooth.

Anche il colosso coreano però aggiunge del suo e non si limita a distribuire solo quanto proposto da Big G, l’azienda ha infatti incluso sette miglioramenti per la sicurezza dell’interfaccia e delle applicazioni One UI, oltre a correzioni per la sicurezza del lettore di impronte digitali, della Cartella protetta e delle app Telefono e Contatti.

Di seguito una lista dei dispositivi che hanno già ricevuto, o riceveranno le patch di sicurezza di febbraio 2023:

  • Galaxy S23, Galaxy S23 Plus, Galaxy S23 Ultra
  • Galaxy S22, Galaxy S22 Plus, Galaxy S22 Ultra
  • Galaxy S21, Galaxy S21 Plus, Galaxy S21 Ultra
  • Galaxy S21 FE
  • Galaxy S20, Galaxy S20 Plus, Galaxy S20 Ultra
  • Galaxy S20 FE
  • Galaxy S10 Lite
  • Galaxy Z Fold4
  • Galaxy Z Fold3
  • Galaxy Z Fold2
  • Galaxy Z Flip4
  • Galaxy Z Flip3
  • Galaxy Z Flip
  • Galaxy Note 20, Galaxy Note 20 Ultra
  • Galaxy Note 10 Lite
  • Galaxy A53
  • Galaxy A52
  • Galaxy Xcover Pro, Xcover 5, Xcover 6 Pro
  • Galaxy Tab S6 Lite

Anche Huawei ha preparato l’aggiornamento di sicurezza di febbraio

Anche Huawei, nonostante “non appartenga più al mondo Android”, ha iniziato il rilascio delle patch di sicurezza di febbraio 2023 di cui beneficeranno tutti i dispositivi che eseguono EMUI 12.0.1, EMUI 12.0 ed EMUI 11 nel mercato globale.

Con l’aggiornamento in questione il colosso cinese ha risolto 2 problemi etichettati come “critici”, 14 di rischio alto e 23 vulnerabilità comuni: nello specifico è stata risolta una vulnerabilità di accesso non autorizzato (CVE-2022-48286) nel modulo di collaborazione multischermo, due vulnerabilità di livello medio per i moduli Bluetooth e un problema con l’autenticazione dell’API IHwAntiMalPlugin.

Per completezza vi riportiamo di seguito tutti i codici CVE identificativi delle vulnerabilità risolte con le patch di febbraio 2023 di Huawei:

Critico:

  • CVE-2022-22088, CVE-2022-41674

Alto:

  • CVE-2022-20456, CVE-2022-20461, CVE-2022-20489, CVE-2022-20490, CVE-2022-20492, CVE-2022-20493, CVE-2022-20494, CVE-2023-20905, CVE- 2023-20913, CVE-2023-20915, CVE-2023-20920, CVE-2023-20921, CVE-2022-33255, CVE-2022-32635

Comuni:

  • CVE-2022-20504, CVE-2022-20506, CVE-2022-20513, CVE-2022-20515, CVE-2022-20516, CVE-2022-20517, CVE-2022-20518, CVE-2022-20520, CVE- 2022-20521, CVE-2022-20525, CVE-2022-20528, CVE-2022-20530, CVE-2022-20537, CVE-2022-20539, CVE-2022-20541, CVE-2022-20544, CVE-2022- 20546, CVE-2022-20552, CVE-2022-42535, CVE-2022-42542, CVE-2022-20496, CVE-2022-20566, CVE-2021-39793

Potrebbe interessarti anche: Ecco come Google renderà più semplice e sicura la gestione delle password