Come di consueto, anche questo mese, Samsung ha già avviato il rilascio delle ultime patch di sicurezza disponibili, quelle di luglio 2023, per alcuni dei suoi dispositivi; l’azienda si è altresì premurata di dettagliare quelle che sono le vulnerabilità risolte con l’aggiornamento di sicurezza in questione. Diamo un’occhiata.

Ecco tutte le vulnerabilità risolte da Samsung con le patch di sicurezza di luglio 2023

Stando a quanto riportato nel bollettino di sicurezza pubblicato sull’apposito sito dell’azienda, il colosso coreano ha risolto ben 90 falle di sicurezza con l’aggiornamento di luglio 2023: di queste, 52 sono state rilasciate direttamente da Google (e si applicano dunque a tutti i dispositivi Android), mentre 38 sono correzioni sviluppate da Samsung in maniera specifica per i dispositivi Galaxy.

Questo mese, fra le correzioni implementate da Big G, tre riguardano vulnerabilità classificate con rischio critico, mentre le restanti con rischio alto, come riportato di seguito con il il dettaglio dei codici CVE delle vulnerabilità risolte:

Rischio critico

CVE-2022-40529, CVE-2022-33257, CVE-2023-21250

Rischio alto

CVE-2022-22706, CVE-2022-46781, CVE-2022-28349, CVE-2021-0701, CVE-2021-0945, CVE-2022-40533, CVE-2023-21657, CVE-2022-40520, CVE- 2022-40516, CVE-2022-40517, CVE-2022-33251, CVE-2022-33264, CVE-2022-40538, CVE-2022-40536, CVE-2022-22060, CVE-2022-40521, CVE-2023- 21628, CVE-2023-21658, CVE-2023-21659, CVE-2023-21661, CVE-2023-21656, CVE-2022-48391, CVE-2022-48392, CVE-2022-48390, CVE-2022-48438, CVE-2023-21120, CVE-2023-21101, CVE-2023-21670, CVE-2023-20918, CVE-2023-21145, CVE-2023-21245, CVE-2023-21251, CVE-2023-21254, CVE- 2023-21257, CVE-2023-21262, CVE-2023-21238, CVE-2023-21239, CVE-2023-21249, CVE-2023-21087, CVE-2023-2136, CVE-2023-21241, CVE-2023- 21246, CVE-2023-21247, CVE-2023-21248, CVE-2023-21256, CVE-2023-21261, CVE-2023-20910, CVE-2023-21240, CVE-2023-21243

Se dunque queste erano le correzioni rilasciate direttamente da Google, anche Samsung ha lavorato bene per sviluppare apposite correzioni per i dispositivi Galaxy, andando a porre rimedio in diversi ambiti correlati all’installazione manuale dei pacchetti tramite comando ADB, al controllo degli accessi improprio nel sistema audio, all’identificatore del chipset UWB, alla configurazione degli SMS trasmessi, al servizio Galaxy Themes e altro.

Di seguito le vulnerabilità risolte da Samsung con le patch di sicurezza di luglio 2023, con i relativi codici CVE e classificazione:

  • SVE-2023-0771(CVE-2023-30671): Logic error in package installation via adb command (gravità moderata)
  • SVE-2023-0662(CVE-2023-30670): Out-of-bounds Write in BuildIpcFactoryDeviceTestEvent of libsec-ril (gravità moderata)
  • SVE-2023-0661(CVE-2023-30669): Out-of-bounds Write in DoOemFactorySendFactoryTestResult of libsec-ril (gravità moderata)
  • SVE-2023-0660(CVE-2023-30668): Out-of-bounds Write in BuildOemSecureSimLockResponse of libsec-ril (gravità moderata)
  • SVE-2023-0653(CVE-2023-30667): Improper access control in Audio system service (gravità moderata)
  • SVE-2023-0647(CVE-2023-30666): Improper input validation vulnerability in DoOemImeiSetPreconfig in libsec-ril (gravità moderata)
  • SVE-2023-0646(CVE-2023-30665): Improper input validation vulnerability in OnOemServiceMode in libsec-ril (gravità moderata)
  • SVE-2023-0645(CVE-2023-30664): Improper input validation vulnerability in RegisteredMSISDN (gravità moderata)
  • SVE-2023-0644(CVE-2023-30663): Improper input validation vulnerability in OemPersonalizationSetLock in libsec-ril (gravità moderata)
  • SVE-2023-0640(CVE-2023-30662): Exposure of Sensitive Information vulnerability in UwbAospAdapterService (gravità moderata)
  • SVE-2023-0639(CVE-2023-30661): Exposure of Sensitive Information vulnerability in UwbAospAdapterService (gravità moderata)
  • SVE-2023-0637(CVE-2023-30660): Exposure of Sensitive Information vulnerability in UwbAospAdapterService (gravità moderata)
  • SVE-2023-0636(CVE-2023-30659): Improper input validation in Transaction (gravità moderata)
  • SVE-2023-0624(CVE-2023-30658): Improper input validation vulnerability in DataProfile (gravità moderata)
  • SVE-2023-0619(CVE-2023-30657): Improper input validation in EnhancedAttestationResult (gravità moderata)
  • SVE-2023-0615(CVE-2023-30656): Improper input validation vulnerability in LSOItemData (gravità moderata)
  • SVE-2023-0614(CVE-2023-30655): Improper input validation vulnerability in SCEPProfile (gravità moderata)
  • SVE-2023-0574(CVE-2023-30653): Out of bounds read and write in enableTspDevice of sysinput HAL service (gravità moderata)
  • SVE-2023-0573(CVE-2023-30652): Out of bounds read and write in callrunTspCmdNoRead of sysinput HAL service (gravità moderata)
  • SVE-2023-0572(CVE-2023-30651): Out of bounds read and write in callgetTspsysfs of sysinput HAL service (gravità moderata)
  • SVE-2023-0571(CVE-2023-30650): Out of bounds read and write in callrunTspCmd of sysinput HAL service (gravità moderata)
  • SVE-2023-0536(CVE-2023-30649): Arbitrary code execution in RILD (gravità alta)
  • SVE-2023-0535(CVE-2023-30648): Out-of-bounds write vulnerability in RILD (gravità moderata)
  • SVE-2023-0534(CVE-2023-30647): Arbitrary code execution in RILD (gravità alta)
  • SVE-2023-0533(CVE-2023-30646): Arbitrary code execution in RILD (gravità alta)
  • SVE-2023-0532(CVE-2023-30645): Arbitrary code execution in RILD (gravità alta)
  • SVE-2023-0531(CVE-2023-30644): Arbitrary code execution in RILD (gravità alta)
  • SVE-2023-0502(CVE-2023-30643): Missing authentication vulnerability in Galaxy Themes Service (gravità alta)
  • SVE-2023-0498(CVE-2023-30642): Improper privilege management vulnerability in Galaxy Themes Service (gravità moderata)
  • SVE-2023-0484(CVE-2023-30641): Improper access control in Settings (gravità alta)
  • SVE-2023-0479(CVE-2023-30640): Improper access control in PersonaManagerService (gravità moderata)

Queste dunque sono 31 delle correzioni implementate direttamente da Samsung con le patch di sicurezza di luglio 2023, il colosso non ha per il momento dettagliato le rimanenti.

Se dunque foste possessori di un dispositivo Samsung Galaxy ancora supportato dall’azienda, riceverete nei prossimi giorni o al massimo settimane tutte le correzioni di sicurezza sopra enunciate a beneficio del vostro smartphone.