Bollettino sicurezza Android di Samsung aggiornato: novità patch novembre 2022

Tommaso Lenci
8 Nov 2022

Samsung ha aggiornato il bollettino di sicurezza Android con le nuove patch di novembre 2022: queste le principali correzioni apportate.

Samsung patch sicurezza android novembre 2022

Da circa 10 giorni Samsung ha iniziato a rilasciare le patch di sicurezza Android di novembre 2022 su un certo numero di smartphone Galaxy.

Samsung rilascia l’aggiornamento del bollettino sicurezza Android: novità patch di novembre 2022

Oggi finalmente sappiamo quali sono le correzioni che l’azienda coreana sta apportando, dato che il bollettino sicurezza è stato aggiornato.

Secondo quanto affermato da Samsung le nuove patch di novembre 2022 apportano un totale di 46 correzioni di sicurezza.

Tre di queste sono considerate di livello critico, ben 32 considerate di livello alto mentre il resto sono considerate di livello moderato o basso.

Va specificato che solo 10 correzioni riguardano direttamente il software/hardware di uno smartphone o Tablet Samsung Galaxy, e sono al massimo di livello moderato.

Due falle corrette da Google nelle patch di novembre 2022 inoltre erano state già corrette da Samsung con le proprie patch di ottobre 2022.

Ci sono infine 15 patch non incluse nella lista di Samsung, perché queste non riguardano dispositivi/software Galaxy.

Queste sono le principali falle di sicurezza risolte da Samsung con le patch di novembre 2022:

  • problema che permetteva il controllo dell’accesso improprio per le informazioni proxy
  • una falla nella configurazione delle impostazioni EDM e nelle informazioni sul dispositivo (tramite IpcRxServiceModeBigDataInfo in RIL e BootCompletedReceiver_CMCC in DeviceManagement)
  • problema nel modem di alcuni chipset Exynos
  • falla che comportava un’impropria convalida dell’input nella funzione DualOutFocusViewer e CallBGProvider
  • vulnerabilità che poteva consentire agli aggressori di accedere alle informazioni sulle chiamate da un telefono o tablet Galaxy
  • la possibilità di eseguire codice arbitrario tramite heap overflow nella funzione sflacf_fal_bytes_peek in libsmat.so
  • accesso non consentito alle API privilegiate utilizzando la funzione StorageManagerService

Se volete avere un quadro completo e molto tecnico sui cambiamenti apportati dalle patch di sicurezza novembre 2022, fate riferimento al sito ufficiale Bollettini  sicurezza Android.

Lascia la tua opinione