Solitamente Samsung annuncia i primi giorni del mese le novità in arrivo con le nuove patch di sicurezza, e anche stavolta non ci sono eccezioni: il produttore sud-coreano ha spiegato quali sono i miglioramenti in arrivo con le sue patch di sicurezza di giugno 2024 per i suoi smartphone Android e i suoi dispositivi. Andiamo a scoprirli nel dettaglio.

Samsung spiega le novità delle patch di sicurezza di giugno 2024

Cosa includerà l’aggiornamento di giugno 2024 per smartphone, tablet Android (e non solo) di Samsung? A spiegarcelo è come di consueto direttamente l’azienda, che ha aggiornato la pagina relativa alla sicurezza elencando le vulnerabilità corrette con le nuove patch.

Come sempre, alcune delle correzioni sono comuni al sistema operativo (CVE), e a queste si aggiungono quelle specifiche dedicate ai dispositivi Samsung (SVE): le prime sono in tutto 40, ma due di queste non riguardano i prodotti della casa di Seoul, e una (CVE-2023-33119) era già stata integrata in precedenza; di conseguenza, le patch di giugno 2024 di Samsung portano 37 correzioni CVE, tutte rientranti nel livello alto di priorità (nessuna di livello critico, questa volta).

CVE Patch di sicurezza di giugno 2024 Samsung:

Gravità alta:

  • CVE-2023-6363, CVE-2024-1067, CVE-2024-1395, CVE-2023-4622, CVE-2023-32871, CVE-2023-32873, CVE-2024-20057, CVE-2024-20056, CVE-2023-43530, CVE-2024-21471, CVE-2024-23351, CVE-2024-23354, CVE-2023-43529, CVE-2024-21475, CVE-2024-21477, CVE-2023-21266, CVE-2024-31310, CVE-2024-31316, CVE-2024-31317, CVE-2024-31318, CVE-2024-31319, CVE-2024-31322, CVE-2024-31324, CVE-2024-31325, CVE-2024-31326, CVE-2024-31312, CVE-2024-31314, CVE-2023-21113, CVE-2023-21114, CVE-2024-31311, CVE-2024-31313, CVE-2024-31315, CVE-2024-31323, CVE-2024-31327, CVE-2024-31328, CVE-2024-31329, CVE-2024-31330

A queste si aggiungono 22 correzioni di tipo SVE, tra le quali 8 di livello moderato, 4 di livello alto e una sola di livello critico: quest’ultima potrebbe in determinati casi consentire agli aggressori con privilegi locali di portare a una potenziale esecuzione di codice arbitrario a bordo del dispositivo; riguarda solamente alcuni dispositivi selezionati con Android 12 o Android 13. Una delle vulnerabilità corrette affligge in particolare i dispositivi con chipset Exynos 1280, come Galaxy A53 5G e Galaxy A33 5G. Alle 13 che possiamo vedere qui sotto nel dettaglio se ne aggiungono altre 9 (per un totale appunto di 22) che Samsung ha preferito non divulgare in questo momento.

SVE Patch di sicurezza di giugno 2024:

Gravità critica:

  • SVE-2024-0434(CVE-2024-20881): Improper input validation vulnerability in chnactiv TA (Android 12, 13)

Gravità alta:

  • SVE-2023-2325(CVE-2024-20874): Improper access control vulnerability in SmartManagerCN (Android 13 e 14)
  • SVE-2024-0225(CVE-2024-20877): Heap out-of-bound write vulnerability in parsing grid image header in libsavscmn.so (Android 12, 13 e 14)
  • SVE-2024-0238(CVE-2024-20878): Heap out-of-bound write vulnerability in parsing grid image in libsavscmn.so (Android 12, 13 e 14)
  • SVE-2024-0341(CVE-2024-20880): Stack-based buffer overflow vulnerability in bootloader (Android 12, 13, 14 con Qualcomm)

Gravità moderata:

  • SVE-2023-2165(CVE-2024-20873): Improper input validation vulnerability in caminfo driver (Android 14 con Exynos s5e8825)
  • SVE-2024-0035(CVE-2024-20885): Improper component protection vulnerability in Samsung Dialer (Android 14)
  • SVE-2024-0047(CVE-2024-20875): Improper caller verification vulnerability in SemClipboard (Android 12, 13 e 14)
  • SVE-2024-0209(CVE-2024-20876): Improper input validation in libsheifdecadapter.so (Android 12, 13 e 14)
  • SVE-2024-0272(CVE-2024-20879): Improper input validation vulnerability in libsavscmn.so (Android 12, 13 e 14)
  • SVE-2024-0462(CVE-2024-20882): Out-of-bounds read vulnerability in bootloader (Android 12, 13 e 14 con Qualcomm)
  • SVE-2024-0538(CVE-2024-20883): Incorrect use of privileged API vulnerability in BatteryStatsService (Android 14)
  • SVE-2024-0539(CVE-2024-20884): Incorrect use of privileged API vulnerability in BatteryStatsService (Android 14)

Quali Samsung Galaxy riceveranno le patch di sicurezza di giugno 2024

Saranno parecchi i dispositivi Samsung a ricevere le patch di sicurezza di giugno 2024. Molti modelli sono infatti nel ramo di aggiornamenti mensili, come le serie Samsung Galaxy S24, Galaxy S23, Galaxy S22, Galaxy S21, Galaxy S20 FE, Galaxy Note 20, Galaxy Note 20 Ultra, Galaxy Z Fold5, Galaxy Z Fold4, Galaxy Z Fold3 5G, Galaxy Z Flip5, Galaxy Z Flip4, Galaxy Z Flip3 5G, Galaxy A55, Galaxy A54, Galaxy A53, Galaxy A52 e diversi altri.

In più si aggiungeranno altri smartphone e tablet che fanno parte dei modelli con patch trimestrali, tra i quali dovrebbero comparire Galaxy A15, Galaxy A15 5G, Galaxy Tab A9 e Galaxy Tab A9+. Spesso questi modelli del ramo trimestrale accolgono aggiornamenti più spesso del previsto, quindi non sono da escludere ulteriori update.

La distribuzione dell’aggiornamento Samsung con le patch di sicurezza di giugno 2024 potrebbe partire da un momento all’altro, probabilmente iniziando dai modelli di fascia alta più recenti come quelli della serie Galaxy S24. Entro le prossime settimane il rollout dovrebbe raggiungere la maggior parte del dispositivi recenti della casa sud-coreana. Per verificare l’arrivo di un nuovo update via OTA basta fare un salto nelle impostazioni di sistema, seguendo il percorso “Impostazioni > Aggiornamento software > Scarica e installa“.