Anche questo mese comincia con alcuni dei produttori di smartphone più attenti dal punto di vista del supporto software che si impegnano nel rilascio delle più recenti patch di sicurezza disponibili, Samsung come ben sappiamo figura come uno dei brand più celeri da questo punto di vista, sempre in prima linea per l’implementazione delle più recenti correzioni in materia di sicurezza per una lunga serie di smartphone e tablet.

Gli aggiornamenti di sicurezza mensili permettono ai nostri dispositivi di beneficiare di tutta una serie di correzioni, necessarie per la tutela della sicurezza dell’utente; anche questo mese Samsung, attraverso il proprio sito ufficiale dedicato, ha deciso di condividere con i propri utenti i dettagli delle correzioni implementate. Scopriamo insieme quali problematiche sono state risolte con le patch di sicurezza di settembre 2024.

Tutte le vulnerabilità risolte da Samsung con le patch di sicurezza di settembre 2024

Dopo aver visto nella serata di ieri il colosso di Mountain View avviare il rilascio delle ultime correzioni in materia di sicurezza per i propri smartphone, torniamo sull’argomento, il colosso coreano è molto attento alla tutela dei propri utenti e lo dimostra non solo attraverso i continui rilasci di aggiornamenti in grado di introdurre nuove funzioni e miglioramenti vari sui propri dispositivi, ma anche e soprattutto rilasciando puntualmente con cadenza mensile i più recenti update di sicurezza.

Come sempre, Samsung non è sola in questo importante compito, ma è accompagnata da Google che si occupa di implementare tutta una serie di correzioni di sicurezza generali per i dispositivi Android, correzioni che vengono poi inglobate nelle patch di sicurezza mensili rilasciate dai vari produttori. Questo mese dunque, nell’aggiornamento che Samsung si prepara a distribuire, sono presenti 44 correzioni fornite direttamente dal colosso di Mountain View applicabili come detto a tutti i dispositivi Android, che riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2024-23350

Rischio alto

  • CVE-2024-23355, CVE-2024-21481, CVE-2024-23356, CVE-2024-23357, CVE-2024-33027, CVE-2024-21478, CVE-2024-23383, CVE-2024-23384, CVE-2024-23382, CVE-2024-23381, CVE-2024-23352, CVE-2024-23353, CVE-2024-20082, CVE-2024-33013, CVE-2024-33025, CVE-2024-33015, CVE-2024-33024, CVE-2024-33010, CVE-2024-33020, CVE-2024-33018, CVE-2024-33019, CVE-2024-33026, CVE-2024-2937, CVE-2024-31333, CVE-2024-33011, CVE-2024-33012, CVE-2024-33014, CVE-2024-33023, CVE-2024-4607, CVE-2024-32896, CVE-2024-40658, CVE-2024-40662, CVE-2024-40650, CVE-2024-40652, CVE-2024-40654, CVE-2024-40655, CVE-2024-40657, CVE-2024-40656, CVE-2024-40659, CVE-2024-40665, CVE-2024-40664, CVE-2024-40663, CVE-2024-40666

Oltre alle correzioni rilasciate direttamente da Google, Samsung aggiunge al solito ulteriori correzioni che hanno lo scopo di risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; le patch di sicurezza del mese di settembre 2024 includono 23 correzioni per altrettante vulnerabilità con diversi livelli di rischio che, come spesso accade, non vengono dettagliate nella loro interezza, così da evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Riportiamo di seguito quanto condiviso dalla stessa azienda in merito alle Samsung Vulnerabilities and Exposures (SVE) risolte con l’ultimo update di sicurezza disponibile:

  • SVE-2023-1030(CVE-2024-34637): Improper access control in WindowManagerService (rischio moderato)
  • SVE-2023-1487(CVE-2024-34651): Improper authorization in My Files (rischio moderato)
  • SVE-2024-0453(CVE-2024-34638): Improper handling of exceptional conditions in ThemeCenter (rischio alto)
  • SVE-2024-0513(CVE-2024-34652): Incorrect authorization in kperfmon (rischio moderato)
  • SVE-2024-0785(CVE-2024-34640): Improper access control in BGProtectManager (rischio moderato)
  • SVE-2024-0852(CVE-2024-34653): Path Traversal in My Files (rischio moderato)
  • SVE-2024-0918(CVE-2024-34654): Improper Export of android application component in My Files (rischio moderato)
  • SVE-2024-0970(CVE-2024-34641): Improper Export of Android Application Components in FeliCaTest (rischio moderato)
  • SVE-2024-1009(CVE-2024-34642): Improper authorization in One UI Home (rischio moderato)
  • SVE-2024-1154(CVE-2024-34643): Improper access control in Dressroom (rischio moderato)
  • SVE-2024-1155(CVE-2024-34644): Improper access control in Dressroom (rischio moderato)
  • SVE-2024-1156(CVE-2024-34645): Improper input validation in ThemeCenter application (rischio alto)
  • SVE-2024-1187(CVE-2024-34646): Improper access control in DualDarManagerProxy (rischio alto)
  • SVE-2024-1191(CVE-2024-34647): Incorrect use of privileged API in DualDarManagerProxy (rischio moderato)
  • SVE-2024-1212(CVE-2024-34648): Improper Handling of Insufficient Permissions in KnoxMiscPolicy (rischio moderato)
  • SVE-2024-1226(CVE-2024-34655): Incorrect use of privileged API in UniversalCredentialManager (rischio moderato)
  • SVE-2024-1278(CVE-2024-34649): Improper access control in new Dex Mode in multitasking framework (rischio moderato)
  • SVE-2024-1381(CVE-2024-34650): Incorrect authorization in CocktailbarService (rischio moderato)

Con il rilascio delle ultime patch di sicurezza mensili l’azienda si premura di risolvere tutta una serie di problematiche riscontrate nelle precedenti versioni del software, ponendo rimedio a problemi con WindowManagerService, My Files, Theme Center, strumento di monitoraggio delle prestazioni, One UI Home, Samsung DeX e Samsung Knox.

A partire dalle prossime ore, Samsung avvierà il rilascio delle patch di sicurezza di settembre 2024 per tutti i dispositivi compatibili, alcuni dei quali potrebbero riceverle come parte dell’aggiornamento One UI 6.1.1, nel corso delle prossime settimane le correzioni sopra elencate saranno ampiamente implementate sulla maggior parte dei dispositivi del brand.