Anche questo mese comincia con alcuni dei produttori di smartphone più attenti dal punto di vista del supporto software che si impegnano nel rilascio delle più recenti patch di sicurezza disponibili, Samsung come ben sappiamo figura come uno dei brand più celeri da questo punto di vista, sempre in prima linea per l’implementazione delle più recenti correzioni in materia di sicurezza per una lunga serie di smartphone e tablet.

Gli aggiornamenti di sicurezza mensili permettono ai nostri dispositivi di beneficiare di tutta una serie di correzioni, necessarie per la tutela della sicurezza dell’utente; anche questo mese Samsung, attraverso il proprio sito ufficiale dedicato, ha deciso di condividere con i propri utenti i dettagli delle correzioni implementate. Scopriamo insieme quali problematiche sono state risolte con le patch di sicurezza di febbraio 2025.

Tutte le vulnerabilità risolte da Samsung con le patch di sicurezza di febbraio 2025

Il colosso coreano è molto attento alla tutela dei propri utenti e lo dimostra non solo attraverso i continui rilasci di aggiornamenti in grado di introdurre nuove funzioni e miglioramenti vari sui propri dispositivi, ma anche e soprattutto rilasciando puntualmente con cadenza mensile i più recenti update di sicurezza.

Come sempre, Samsung non è sola in questo importante compito, ma è accompagnata da Google che si occupa di implementare tutta una serie di correzioni di sicurezza generali per i dispositivi Android, correzioni che vengono poi inglobate nelle patch di sicurezza mensili rilasciate dai vari produttori. Questo mese dunque, nell’aggiornamento che Samsung si prepara a distribuire, sono presenti 35 correzioni fornite direttamente dal colosso di Mountain View applicabili come detto a tutti i dispositivi Android, che riportiamo di seguito nel dettaglio:

Rischio critico

  • CVE-2024-20154

Rischio alto

  • CVE-2024-43704, CVE-2024-20143, CVE-2024-20144, CVE-2024-20145, CVE-2024-20105, CVE-2024-20140, CVE-2024-20146, CVE-2024-20148, CVE-2024-21464, CVE-2024-45553, CVE-2024-45558, CVE-2024-49721, CVE-2024-49743, CVE-2024-49746, CVE-2025-0097, CVE-2025-0098, CVE-2025-0099, CVE-2023-40122, CVE-2023-40133, CVE-2023-40134, CVE-2023-40135, CVE-2023-40136, CVE-2023-40137, CVE-2023-40138, CVE-2023-40139, CVE-2024-0037, CVE-2025-0100, CVE-2024-49741, CVE-2025-0094, CVE-2023-24023, CVE-2025-0091, CVE-2025-0095, CVE-2024-49723, CVE-2024-49729

Oltre alle correzioni rilasciate direttamente da Google, Samsung aggiunge al solito ulteriori correzioni che hanno lo scopo di risolvere alcune vulnerabilità specifiche per i dispositivi Galaxy; le patch di sicurezza del mese di febbraio 2025 includono 7 correzioni per altrettante vulnerabilità con diversi livelli di rischio che, come spesso accade, non vengono dettagliate nella loro interezza, così da evitare che alcuni malintenzionati possano sfruttarle prima che l’aggiornamento sia largamente diffuso. Riportiamo di seguito quanto condiviso dalla stessa azienda in merito alle Samsung Vulnerabilities and Exposures (SVE) risolte con l’ultimo update di sicurezza disponibile:

  • SVE-2024-2120(CVE-2025-20904): Out-of-bounds write in mPOS TUI trustlet (rischio alto)
  • SVE-2024-2122(CVE-2025-20905): Out-of-bounds read and write in mPOS TUI trustlet (rischio alto)
  • SVE-2024-2229(CVE-2025-20906): Improper Export of Android Application Components in Settings (rischio alto)
  • SVE-2024-2264(CVE-2025-20907): Improper privilege management in Samsung Find (rischio moderato)

Con il rilascio delle ultime patch di sicurezza mensili l’azienda si premura di risolvere tutta una serie di problematiche riscontrate nelle precedenti versioni del software, ponendo rimedio ad alcune vulnerabilità che hanno interessato i dispositivi alimentati da chipset Qualcomm Snapdragon sulle versioni Android da 12 a 14, insieme a un exploit che potrebbe mettere a rischio gli smartwatch Galaxy che eseguono l’ultima versione di Wear OS e Samsung One UI Watch.

A partire dalle prossime ore, Samsung avvierà il rilascio delle patch di sicurezza di febbraio 2025 per tutti i dispositivi compatibili, nel corso delle prossime settimane le correzioni sopra elencate saranno ampiamente implementate sulla maggior parte dei dispositivi del brand.