Samsung aggiornamento Android patch sicurezza settembre 2024: le novità

Tommaso Lenci
5 Set 2024

Samsung ha iniziato a rilasciare le patch di sicurezza Android relative al mese di settembre 2024 sugli smartphone e tablet Galaxy compatibili: ecco le principali correzioni apportate.

Samsung patch sicurezza Android settembre 2024

Con il rilascio dell’aggiornamento ONE UI 6.1.1 i primi smartphone Galaxy, nello specifico i Galaxy S24, hanno iniziato a ricevere la nuove patch di sicurezza Android relative al mese di settembre 2024.

Vediamo di conoscere qualche dettaglio in più.

Samsung patch sicurezza Android di settembre 2024: i dettagli da conoscere

Le patch di sicurezza per Android relative al mese di settembre 2024 incorporano al loro interno 67 correzioni rilasciate da Google e dalla stessa Samsung relative al sistema operativo e al software nativo dell’azienda coreana.

Più nello specifico Google ha rilasciato 44 correzioni per il sistema operativo Android 14 e precedenti, mentre Samsung ha rilasciato 23 correzioni per il proprio software/hardware.

Delle 44 falle di sicurezza risolte da Google, 32 erano classificate di livello alto, mentre il restante di livello basso o moderato.

Samsung ha risolto come già detto 23 falle di cui la maggior parte viene classificata di livello moderato, mentre una parte minore è di livello alto.

Tra le falle più importanti risolte da Samsung troviamo:

  • Gestione impropria di condizioni eccezionali in ThemeCenter: consente agli aggressori locali di eliminare applicazioni non precaricate
  • Convalida di input non corretta nell’applicazione ThemeCenter: consente agli aggressori fisici di installare applicazioni privilegiate
  • Controllo di accesso non corretto in DualDarManagerProxy: consente agli aggressori locali di causare un diniego permanente del servizio locale
  • Controllo di accesso non corretto in WindowManagerService: consente agli aggressori locali di aggirare le restrizioni sull’avvio dei servizi in background (Colpiva Android 12 13 e 14)
  • Autorizzazione non corretta in I miei file: consente agli aggressori locali di accedere ai dati riservati in I miei file
  • Autorizzazione errata in kperfmon: consente agli aggressori locali di accedere a informazioni relative alle prestazioni, incluso l’utilizzo delle app
  • Controllo di accesso non corretto in BGProtectManager: consente ad aggressori locali di aggirare la restrizione della scadenza del processo
  • Esportazione non corretta di componenti di applicazioni Android in FeliCaTest: consente agli aggressori locali di abilitare la configurazione NFC
  • Autorizzazione non corretta in One UI Home:consente ad aggressori fisici di accedere temporaneamente a informazioni sensibili
  • Gestione non corretta di autorizzazioni insufficienti in KnoxMiscPolicy: consente agli aggressori locali di accedere a dati sensibili
  • Controllo di accesso non corretto nella nuova modalità Dex nel framework multitasking: consente agli aggressori fisici di accedere temporaneamente a una schermata sbloccata

Per un quadro più completo potete leggere il bollettino ufficiale di Samsung.

SEGUIMI SU GOOGLE NEWS per le notizie, invece  Su Telegram per le Offerte e i Coupon, sono pure su Flipboard

Lascia la tua opinione