Il mese di ottobre è iniziato e, come accade di consueto, i vari produttori di smartphone iniziano i lavori per implementare sui propri dispositivi le ultime correzioni in materia di sicurezza; Samsung figura certamente tra i più celeri e attenti quando si tratta di aggiornamenti e non è da meno per quel che concerne le patch di sicurezza di ottobre 2023.

Samsung risolve 12 vulnerabilità specifiche per i dispositivi Galaxy con le patch di sicurezza di ottobre 2023

Come accade ogni mese il colosso coreano ha pubblicato sull’apposito sito web il bollettino di sicurezza del mese di ottobre 2023, Samsung con il rilascio delle patch in questione si premura non solo di integrare tutte le correzioni inerenti al sistema operativo Android (e dunque rilasciate direttamente da Google), ma si assicura di porre rimedio ad alcune vulnerabilità specifiche dei dispositivi Galaxy.

Questo mese, l’update di sicurezza che raggiungerà i dispositivi del colosso coreano, vanterà al suo interno un totale di 34 correzioni rilasciate da Google e 12 implementate direttamente da Samsung; di seguito il dettaglio dei codici CVE delle vulnerabilità risolte:

Rischio critico

CVE-2023-28581, CVE-2023-40129

Rischio alto

CVE-2023-21646, CVE-2023-21653, CVE-2023-28549, CVE-2023-28573, CVE-2023-33016, CVE-2023-33015, CVE-2023-33021, CVE-2023-33019, CVE- 2023-28584, CVE-2023-21266, CVE-2023-40116, CVE-2023-40120, CVE-2023-40131, CVE-2023-40140, CVE-2023-21291, CVE-2023-40121, CVE-2023- 40134, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2023-21244, CVE-2023-40117, CVE-2023-40125, CVE-2023-40128, CVE-2023-40130, CVE-2023-40123, CVE-2023-40127, CVE-2023-40133, CVE-2023-40135, CVE-2023-21252, CVE-2023-21253

Queste sono dunque le correzioni in materia di sicurezza implementate direttamente da Google nel sistema operativo Android, ma anche samsung come detto ha aggiunto del suo nelle patch di ottobre, provvedendo a risolvere alcune criticità che permettevano a dei malintenzionati, per esempio, di installare una versione diversa di un’app su un dispositivo, eseguire operazioni dannose da remoto e ottenere il numero di serie della CPU.

Vediamo nel dettaglio alcune delle vulnerabilità risolte da Samsung (il produttore non le ha dettagliate tutte di modo che non possano essere sfruttate prima che raggiungano tutti i dispositivi idonei) con i relativi codici CVE e classificazione:

  • SVE-2023-0524(CVE-2023-30733): Stack-based Buffer Overflow in HDCP trustlet (gravità alta)
  • SVE-2023-0610(CVE-2023-30690): Improper input validation vulnerability in Duo (gravità moderata)
  • SVE-2023-0620(CVE-2023-30692): Improper input validation vulnerability in Evaluator (gravità moderata)
  • SVE-2023-0989(CVE-2023-30727): Improper access control vulnerability in SecSettings (gravità moderata)
  • SVE-2023-1200(CVE-2023-30731): Logic error in package installation via debugger command (gravità moderata)
  • SVE-2023-1262(CVE-2023-30732): Improper access control in system property (gravità moderata)

Queste dunque sono sei delle dodici correzioni implementate da Samsung con le patch di sicurezza di ottobre 2023, l’azienda è in procinto di iniziare il rilascio graduale dell’aggiornamento in questione, se dunque foste possessori di uno smartphone Galaxy idoneo, nei prossimi giorni dovreste ricevere la relativa notifica che vi avvisa della disponibilità dell’aggiornamento in questione.

Potrebbe interessarti anche: Samsung starebbe per annunciare il suo servizio di cloud gaming