Sono i primi giorni di un nuovo mese, periodo durante il quale i produttori più celeri iniziano le manovre per il rilascio delle patch di sicurezza mensili, contenenti tutta una serie di correzioni per diversi problemi. Samsung potrebbe essere in procinto di iniziare il rilascio dei suddetti aggiornamenti, avendo dettagliato quanto verrà introdotto nella pagina ufficiale dedicata agli aggiornamenti di sicurezza.
Samsung corregge diverse vulnerabilità con le patch di sicurezza di marzo 2023
Come di consueto i produttori non si limitano ad implementare le correzioni rilasciate da Google ma, se ve n’è necessità, aggiungono anche altre correzioni per specifici problemi che riguardano i propri dispositivi.
Per quel che riguarda il mese corrente, l’azienda coreana includerà nelle proprie patch di sicurezza 49 correzioni rilasciate da Google, alle quali se ne aggiungono altre 11 specifiche per gli smartphone e i tablet Galaxy.
Riportiamo di seguito nel dettaglio i codici delle vulnerabilità risolte (rilasciate da Google) e le relative classificazioni:
- Critiche -> CVE-2022-33232, CVE-2022-33243, CVE-2022-40514, CVE-2023-20951, CVE-2023-20954
- Alta -> CVE-2022-0850, CVE-2022-41222, CVE-2023-20937, CVE-2023-20938, CVE-2023-20602, CVE-2022-33221, CVE-2022-33233, CVE-2022-33248, CVE-2022-33277, CVE-2022-47339, CVE-2022-47331, CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964, CVE-2023-20926, CVE-2023-20931, CVE-2023-20936, CVE-2023-20953, CVE-2023-20955, CVE-2023-20957, CVE-2023-20959, CVE-2023-20960, CVE-2023-20966, CVE-2022-4452, CVE-2022-20467, CVE-2023-20929, CVE-2023-20952, CVE-2023-20962, CVE-2022-20499, CVE-2023-20910
- Incluse in precedenti update e non applicabili ai dispositivi galaxy -> CVE-2022-40502, CVE-2022-40512, CVE-2022-33271, CVE-2022-33306, CVE-2022-39189, CVE-2022-39842, CVE-2022-33280, CVE-2022-34145, CVE-2022-34146
Se quelle sopra riportate sono dunque le correzioni rilasciate direttamente da Google, Samsung dal canto suo ne aggiunge altre 11, tutte contrassegnate come priorità moderata; tra queste figurano per esempio correzioni inerenti al problema relativo al driver decon, che consente a un hacker di creare un errore di accesso alla memoria.
Ma sono presenti anche risoluzioni per vulnerabilità nella funzione AutoPowerOnOffConfirmDialog, che ha consentito agli hacker di spegnere un dispositivo Galaxy da remoto, l’autenticazione impropria nella funzione SecSettings che permetteva il ripristino delle impostazioni da remoto, la gestione impropria degli accessi nella funzione PhoneStatusBarPolicy nell’interfaccia utente di sistema in One UI (grazie alla quale era possibile disabilitare la modalità non disturbare da remoto), problematiche correlate al Bluetooth e vulnerabilità del path traversal nel servizio Galaxy Themes che ha consentito agli aggressori di accedere ai file con l’UID di sistema.
Di seguito i codici delle vulnerabilità di cui sopra: SVE-2022-0604(CVE-2023-21459), SVE-2022-2984(CVE-2023-21461), SVE-2022-2802(CVE-2023-21460), SVE-2022-2781(CVE-2023-21458), SVE-2022-2742(CVE-2023-21457), SVE-2022-2713(CVE-2023-21456), SVE-2022-2678(CVE-2023-21455), SVE-2022-2652(CVE-2023-21454), SVE-2022-2316(CVE-2023-21453), SVE-2022-2212(CVE-2023-21452), SVE-2022-0671(CVE-2023-21449).
Considerando la pubblicazione da parte dell’azienda dei dettagli sopra esposti, è lecito presumere che a breve inizierà il rilascio delle patch di sicurezza di marzo 2023 per tutti i dispositivi Galaxy compatibili.
Potrebbe interessarti anche: Samsung sta lavorando su nuove CPU personalizzate per smartphone