È di nuovo quel periodo del mese in cui i produttori di smartphone si impegnano nel rilascio delle più recenti correzioni in materia di sicurezza, come sempre Samsung figura tra i brand più celeri e attenti al supporto software dei propri dispositivi e, anche per il mese di aprile, l’azienda si è già premurata di dettagliare quanto implementato con le patch di sicurezza mensili.

Siamo tutti pienamente consapevoli dell’importanza intrinseca di questa tipologia di update, gli aggiornamenti di sicurezza mensili permettono infatti ai nostri smartphone di beneficiare di tutta una serie di correzioni, utili ad aumentare la nostra sicurezza. Scopriamo dunque insieme quali correzioni ha apportato l’azienda coreana con le patch di sicurezza di aprile 2024.

Tutte le correzioni delle patch di sicurezza Samsung per il mese di aprile

Lo avete letto svariate volte sulle nostre pagine ed è sotto gli occhi di tutti, Samsung è una di quelle aziende, insieme a Google, che più si premura di mantenere aggiornati i propri dispositivi; ciò accade non solo attraverso il rilascio di nuove versioni del sistema operativo in tempi relativamente brevi, ma anche e soprattutto con il supporto delle correzioni in materia di sicurezza.

Anche questo mese dunque, attraverso il sito dedicato, la società ha deciso di condividere con i propri utenti i dettagli di tutte le correzioni implementate con le patch di sicurezza del mese di aprile. Come sempre, l’update preparato dall’azienda coreana include tutta una serie di correzioni rilasciate direttamente da Google (nello specifico questo mese si tratta di 27 criticità risolte) e valide per tutti i dispositivi Android che vi riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2023-28578

Rischio alto

  • CVE-2023-6143, CVE-2023-6241, CVE-2024-20020, CVE-2024-20005, CVE-2024-20026, CVE -2024-20028, CVE-2024-20025, CVE-2024-20027, CVE-2024-20023, CVE-2024-20024, CVE-2023-33066, CVE-2023-43550, CVE-2023-33042, CVE-2023 -43548, CVE-2023-43539, CVE-2023-43549, CVE-2023-43552, CVE-2023-43553, CVE-2024-23710, CVE-2024-23713, CVE-2024-0022, CVE-2024-23712 , CVE-2024-23704, CVE-2023-21267, CVE-2024-0026, CVE-2024-0027

Oltre a quanto implementato direttamente da Google, Samsung aggiunge come sempre alcune correzioni il cui scopo è quello di risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; le patch di sicurezza di aprile 2024 risolvono 17 vulnerabilità con diversi livelli di rischio che come spesso accade non vengono dettagliate nella loro interezza, così da evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Riportiamo di seguito quanto condiviso dalla stessa azienda in merito alle Samsung Vulnerabilities and Exposures (SVE) risolte con l’ultimo update di sicurezza disponibile:

  • SVE-2023-2218(CVE-2024-20842): Improper Input Validation vulnerability in libsec-ril (rischio moderato)
  • SVE-2023-2224(CVE-2024-20843): Out-of-bound write vulnerability in libIfaaCa (rischio moderato)
  • SVE-2023-2269(CVE-2024-20844): Out-of-bounds write vulnerability in libsavsac.so (rischio alto)
  • SVE-2023-2270(CVE-2024-20845): Out-of-bounds write vulnerability in libsavsac.so (rischio alto)
  • SVE-2023-2271(CVE-2024-20846): Out-of-bounds write vulnerability in libsavsac.so (rischio moderato)
  • SVE-2023-2367(CVE-2024-20848): Out-of-bound write in libsdffextractor (rischio alto)
  • SVE-2023-2368(CVE-2024-20849): Out-of-bound Write vulnerability in libsdffextractor (rischio alto)
  • SVE-2023-2389(CVE-2024-20847): Improper Access Control vulnerability in StorageManagerService. (rischio moderato)

Come potete notare dalla lista riportata qui sopra, Samsung si è premurata di risolvere alcune vulnerabilità che consentivano ad un potenziale malintenzionato di eseguire codice malevolo e accedere a tutta una serie di informazioni senza l’autorizzazione dell’utente; inoltre il colosso ha risolto una criticità nell’app Samsung Pay che consentiva agli aggressori di accedere alle informazioni dell’utente.

Considerando l’impegno dell’azienda in questo frangente, è lecito presumere che a partire dalle prossime ore la società possa avviare il rilascio delle ultime patch di sicurezza mensili disponibili sui propri dispositivi, l’aggiornamento raggiungerà la maggior parte degli smartphone idonei entro la fine del mese corrente.

Potrebbe interessarti anche: Recensione Samsung Galaxy A55: medio gamma con contaminazioni premium