Il nuovo anno è iniziato e con esso anche il mese di gennaio, come di consueto è tempo per i principali produttori di smartphone di iniziare ad implementare le più recenti patch di sicurezza sui propri dispositivi; abbiamo visto come Samsung sia stato il primo ad avviare il rilascio delle ultime correzioni disponibili, seguito a ruota da Google.

Oggi diamo insieme uno sguardo ai dettagli di quelle che sono le correzioni implementate dal colosso coreano nell’ultimo aggiornamento di sicurezza disponibile, quello di gennaio 2024.

Ecco i dettagli sulle patch di sicurezza di gennaio 2024 targate Samsung

Sappiamo tutti quanto l’azienda coreana sia attenta al supporto software dei propri dispositivi, Samsung figura sempre tra i produttori più celeri nel rilascio di varie tipologie di update, inclusi quelli contenenti le patch di sicurezza mensili.

Anche questo mese, attraverso il sito web ufficiale dedicato, la società ha condiviso i dettagli di quelle che sono le vulnerabilità risolte con l’ultimo aggiornamento di sicurezza disponibile; tra queste figurano 75 correzioni rilasciate direttamente da Google e valide per tutti i dispositivi Android che vi riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2022-40507

Rischio alto

  • CVE-2023-4272, CVE-2023-32804, CVE-2023-3889, CVE-2023-21215, CVE-2023-21227, CVE -2023-21228, CVE-2023-21216, CVE-2023-21218, CVE-2023-21166, CVE-2023-21164, CVE-2023-21163, CVE-2023-21162, CVE-2023-21217, CVE-2023 -21401, CVE-2023-21402, CVE-2023-21263, CVE-2023-35690, CVE-2023-21403, CVE-2023-32847, CVE-2023-32848, CVE-2023-32851, CVE-2022-22076 , CVE-2023-21652, CVE-2023-21664, CVE-2023-21662, CVE-2023-33017, CVE-2023-28546, CVE-2023-28585, CVE-2023-28586, CVE-2023-33022, CVE -2023-33054, CVE-2023-28550, CVE-2023-28551, CVE-2023-33018, CVE-2023-33081, CVE-2023-33089, CVE-2023-33098, CVE-2023-33088, CVE-2023 -33080, CVE-2023-33097, CVE-2023-33079, CVE-2023-33092, CVE-2023-33107, CVE-2023-33106, CVE-2023-33063, CVE-2023-33053, CVE-2023-33087 , CVE-2023-45779, CVE-2022-48457, CVE-2022-48458, CVE-2022-48459, CVE-2022-48454, CVE-2022-48455, CVE-2022-48461, CVE-2022-48456, CVE -2023-32818, CVE-2023-21245, CVE-2024-0015, CVE-2024-0018, CVE-2024-0023, CVE-2024-0019, CVE-2024-0021, CVE-2023-35671, CVE-2024 -0016, CVE-2024-0017, CVE-2024-0020, CVE-2023-21266, CVE-2023-40120

Rischio moderato

  • CVE-2023-32842, CVE-2023-32844, CVE-2023-32846, CVE-2023-32841 , CVE-2023-32843, CVE-2023-32845

Come di consueto, Samsung rilascia contestualmente alle correzioni di Google anche altre correzioni, volte a risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; come spesso accade l’azienda non rilascia i dettagli di tutte le vulnerabilità corrette, questo per evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Ad ogni modo, vi riportiamo di seguito quando condiviso dall’azienda, in merito alle criticità risolte con le patch di sicurezza di gennaio 2024:

  • SVE-2023-1689(CVE-2024-20806): Improper access control in Notification service (rischio moderato)
  • SVE-2023-1667(CVE-2024-20802): Improper access control in Samsung DeX (rischio moderato)
  • SVE-2023-1418(CVE-2024-20805): Path traversal vulnerability in MyFiles (rischio moderato)
  • SVE-2023-1406(CVE-2024-20804): Path traversal vulnerability in MyFiles (rischio moderato)
  • SVE-2023-1038(CVE-2024-20803): Improper authentication vulnerability in Bluetooth pairing process (rischio alto)

Come potete notare, la società si premura di risolvere alcune criticità che consentivano di avere accesso alle notifiche di altri utenti qualora fossero impostati più account utente, di creare file utilizzando l’app My Files e associare dispositivi Bluetooth senza l’interazione del proprietario. Come già detto Samsung ha già avviato il rilascio delle patch di sicurezza di gennaio 2024 su alcuni dispositivi, nel corso delle prossime settimane l’update in questione verrà rilasciato su molti più smartphone; qualora non voleste attendere la relativa notifica e voleste controllare con mano l’eventuale presenza dell’aggiornamento in questione, sarà sufficiente seguire il percorso Impostazioni -> Aggiornamento software -> Scarica e installa.

Potrebbe interessarti anche: Migliori smartphone Android: la classifica di Gennaio 2024