Come ogni mese, i produttori di smartphone più attenti dal punto di vista del supporto software dei propri dispositivi si impegnano nell’avvio del rilascio delle ultime patch di sicurezza disponibili, Samsung come ben sappiamo figura come uno dei brand più attenti da questo punto di vista, sempre in prima linea per l’implementazione delle più recenti correzioni in materia di sicurezza per una lunga serie di smartphone e tablet.

Gli aggiornamenti di sicurezza mensili permettono ai nostri dispositivi di beneficiare di tutta una serie di correzioni, necessarie per la tutela della sicurezza dell’utente; anche questo mese Samsung, attraverso il proprio sito ufficiale dedicato, ha deciso di condividere con i propri utenti i dettagli delle correzioni implementate. Scopriamo insieme quali problematiche sono state risolte con le patch di sicurezza di maggio 2024.

Ecco le vulnerabilità risolte da Samsung con le patch di sicurezza di maggio 2024

Anche questo mese dunque torniamo a parlare di aggiornamenti in materia di sicurezza, il colosso coreano è molto attento alla tutela dei propri utenti e lo dimostra non solo attraverso i continui rilasci di aggiornamenti in grado di introdurre nuove funzioni e miglioramenti vari sui propri dispositivi, ma anche e soprattutto rilasciando puntualmente con cadenza mensile i più recenti update di sicurezza.

Come sempre, Samsung non è sola in questo importante compito, ma è accompagnata da Google che si occupa di implementare tutta una serie di correzioni di sicurezza generali per i dispositivi Android, correzioni che vengono poi inglobate nelle patch di sicurezza mensili rilasciate dai vari produttori. Questo mese dunque, nell’aggiornamento che Samsung si prepara a distribuire, sono presenti 33 correzioni fornite direttamente dal colosso di Mountain View applicabili come detto a tutti i dispositivi Android (due delle quali non applicabili ai dispositivi Galaxy e una già inclusa in aggiornamenti precedenti), che riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2023-28582, CVE-2024-23706, CVE-2024-23700

Rischio alto

  • CVE-2024-0042, CVE-2024-20039, CVE-2024-20040, CVE -2024-21463, CVE-2023-33115, CVE-2023-33096, CVE-2023-33103, CVE-2023-33084, CVE-2023-33095, CVE-2023-33104, CVE-2023-33086, CVE-2023 -33101, CVE-2023-33100, CVE-2023-33099, CVE-2024-21468, CVE-2024-21472, CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708 , CVE-2024-0043, CVE-2024-23707, CVE-2024-23709, CVE-2024-23703, CVE-2024-23701, CVE-2024-23702

Rischio moderato

  • CVE-2024-20021

Oltre alle correzioni rilasciate direttamente da Google, Samsung aggiunge al solito ulteriori correzioni che hanno lo scopo di risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; le patch di sicurezza del mese di maggio 2024 includono 12 correzioni per altrettante vulnerabilità con diversi livelli di rischio che, come spesso accade, non vengono dettagliate nella loro interezza, così da evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Riportiamo di seguito quanto condiviso dalla stessa azienda in merito alle Samsung Vulnerabilities and Exposures (SVE) risolte con l’ultimo update di sicurezza disponibile:

  • SVE-2023-1778(CVE-2024-20866): Authentication bypass vulnerability in Setupwizard (rischio moderato)
  • SVE-2023-2193(CVE-2024-20855): Improper access control vulnerability in multitasking framework (rischio moderato)
  • SVE-2023-2265(CVE-2024-20856): Improper Authentication vulnerability in Secure Folder (rischio moderato)
  • SVE-2024-0041(CVE-2024-20857): Improper access control vulnerability in CocktailBarService (rischio moderato)
  • SVE-2024-0042(CVE-2024-20858): Improper access control vulnerability in CocktailBarService (rischio moderato)
  • SVE-2024-0070(CVE-2024-20859): Improper access control vulnerability in FactoryCamera (rischio moderato)
  • SVE-2024-0071(CVE-2024-20860): Improper export of android application components vulnerability in TelephonyUI (rischio moderato)
  • SVE-2024-0092(CVE-2024-20861): Use after free vulnerability in SveService (rischio moderato)
  • SVE-2024-0096(CVE-2024-20862): Out-of-bounds write in SveService (rischio moderato)
  • SVE-2024-0185(CVE-2024-20863): Improper input validation vulnerability in SNAP in HAL (rischio moderato)
  • SVE-2024-0234(CVE-2024-20865): Authentication bypass in bootloader (rischio alto)
  • SVE-2024-0357(CVE-2024-20864): Improper access control vulnerability in DarManagerService (rischio moderato)

Con il rilascio delle ultime patch di sicurezza mensili l’azienda si premura di risolvere tutta una serie di problematiche riscontrate nelle precedenti versioni del software, come un bug che consentiva a un utente malintenzionato di aggirare il processo di attivazione del telefono, un altro che permetteva l’accesso alla cartella protetta senza un’adeguata autenticazione, vulnerabilità che permettevano di accedere alle informazioni all’interno dell’applicazione corrente, mentre altre consentivano di scattare foto senza i privilegi adeguati, oppure ancora bug che consentivano ad un potenziale aggressore di riavviare lo smartphone dell’utente e di danneggiare la memoria del dispositivo.

A partire dalle prossime ore, Samsung avvierà il rilascio delle patch di sicurezza di maggio 2024 per tutti i dispositivi compatibili, nel corso delle prossime settimane le correzioni sopra elencate saranno ampiamente implementate sulla maggior parte dei dispositivi del brand.