Samsung sta iniziando a rilasciare la patch di sicurezza di aprile 2020 per i suoi dispositivi recenti e meno recenti. Ma quali sono i dettagli, le novità e i dispositivi supportati che possono installare le nuove patch di sicurezza? In questo articolo diamo una risposta a tutte e tre le domande, sottolineando già da adesso che gli smartphone qui presenti sono solo una piccola parte di quelli che le riceveranno.
Dettagli della patch di sicurezza di aprile
La patch di sicurezza di aprile 2020 va a chiudere 14 vulnerabilità critiche di Android, assieme ad una lista piuttosto corposa di falle di entità alta-medio alta. Assieme alle correzioni relative all’OS di Google, la patch di aprile 2020 chiude 34 falle SVE (Samsung Vulnerabilities and Exposures), ovvero bug che fanno espressamente riferimento alla componente software dell’azienda sud coreana.
Eccole nel dettaglio.
Sensore fingerprint
Le vulnerabilità SVE-2019-16587, SVE-2019-16588, SVE-2019-16589 fanno riferimento alla possibilità di eseguire del codice malevolo tramite un processo di scrittura arbitraria della memoria. La patch va a correggere la falla correggendo l’implementazione della feature.
Accesso non autorizzato nell’Area personale
L’Area personale di Samsung permette di salvare documenti, foto e applicazioni che l’utente desidera mantenere come private. La vulnerabilità SVE-2019-16195 permetteva un accesso non autorizzato di alcune icone.
Contenuto degli appunti diffuso tramite Google Assistant
La vulnerabilità SVE-2019-16558 permetteva di accedere agli appunti salvanti nella clipboard di sistema tramite Google Assistant, anche con il telefono bloccato. La patch rimuove la possibilità di editare del testo della tastiera mentre il telefono è bloccato.
Esecuzione di codice tramite il protocollo MLDAP
Le vulnerabilità SVE-2020-16599 e SVE-2019-16565 fanno riferimento alla possibilità di eseguide del codice arbitrario tramite il protocollo software MLPAD. La patch va a risolvere questo bug bloccandone l’esecuzione.
Potenziale esposizione di informazioni tramite NFC
La patch per la vulnerabilità SVE-2019-16359 va a correggere una vulnerabilità del modulo NFC che permetteva la potenziale esposizione di informazioni private e sensibili.
Anteprima delle app presenti nell’Area personale
Un bug permetteva di accedere all’anteprima delle applicazioni salvate all’interno dell’Area personale. La patch della vulnerabilità SVE-2019-16463 corregge il problema.
Vulnerabilità notifiche con Illuminazione Edge
La patch della vulnerabilità SVE-2020-16680 corregge un bug che permetteva di accedere alle notifiche tramite Illuminazione Edge in Modalità di blocco.
Vulnerabilità Kr00K
Descritta anche da noi a febbraio 2020, la patch della vulnerabilità SVE-2020-16937 va a chiudere una importante falla che permetteva di accedere ad alcune informazioni criptate trasmesse tramite protocollo WPA2-Personal/Enterprise.
Dispositivi supportati
Come abbiamo sottolineato nelle prime righe di apertura della news, gli smartphone che vedete qui sotto continueranno a crescere di numero mano mano che Samsung avvierà il rollout graduale della patch di sicurezza di aprile 2020. Ma ecco quali sono gli smartphone che già oggi possono installarle:
- Samsung Galaxy S20;
- Samsung Galaxy S20+;
- Samsung Galaxy S20 Ultra 5G;
- Samsung Galaxy S10;
- Samsung Galaxy Note 10;
- Samsung Galaxy Note 9;
- Samsung Galaxy Note 8;
- Samsung Galaxy S8;
- Samsung Galaxy A50.