Samsung bollettino sicurezza android: novità aggiornamento patch aprile 2022

Tommaso Lenci
12 Apr 2022

Svelate le novità introdotte dalla correzioni con le patch di aprile 2022 per la sicurezza del sistema operativo Android da parte di Samsung: i dettagli.

Samsung patch sicurezza android mese aprile 2022

Come di consuetudine nella prima metà del mese di riferimento, Samsung aggiorna la pagina web dedicata al bollettino di sicurezza android.

Questo mese tocca alle patch di aprile 2022, che sono già in diffusione su alcuni smartphone Samsung Galaxy.

Bollettino sicurezza android aggiornato: Samsung rilascia le nuove patch di aprile 2022

Da quello che possiamo leggere dal punto di vista delle novità troviamo un totale di 88 correzioni, di cui 55 effettuate direttamente da Google e 33 rilasciate dalla stessa Samsung.

Delle 55 correzioni rilasciate da Google, 27 sono considerate di rischio alto e 18 di rischio moderato.

Le restanti 10 correzioni non si applicano agli smartphone Samsung Galaxy: 4 non riguardano problemi hardware dei dispositivi dell’azienda coreana, e 6 sono state già applicate nelle patch di marzo 2022 dalla stessa Samsung.

Ci sono poi 33 correzioni sviluppate da Samsung per coprire problemi di sicurezza del proprio software e dell’hardware dei dispositivi Galaxy.

Tra le correzioni più importanti, possiamo fare un elenco sintetico (con gergo a volte un po’ tecnico difficile da capire):

  • risolta una vulnerabilità di autenticazione impropria in S Secure e l’autenticazione impropria in IMSService;
  • correzioni per vulnerabilità relative a controlli di accesso impropri in S Secure, nell’app Contatti Samsung, Knox Manage, StroageManager e StroageManagerService;
  • corretto il controllo improprio dei limiti nella libreria Quram Agif, nella libreria media.extractor e nel firmware UWB (Ultra Wideband);
  • fix della vulnerabilità di overflow del buffer basato su heap e dereference del puntatore nullo in varie funzioni della libreria libsimba;
  • risolti i vari problemi di vulnerabilità di convalida dell’input non corretta nel driver DSP, nelle funzioni parser_infe, sheifd_find_itemIndexin, parser_iloc e sheifd_find_itemIndexin
  • fix di vulnerabilità sulle informazioni in One UI Home, Samsung DeX Home e l’impostazione della proprietà ril
  • risolte le vulnerabilità di convalida impropria nelle funzioni SemSuspendDialogInfo, MediaMonitorDimension, MediaMonitorEvent, VerifyCredentialResponse e SemBlurInfo.

Se volete avere un quadro ancora più dettagliato sulle correzioni, potete visionare il tutto sul sito ufficiale Bollettino sicurezza di Samsung.

Lascia la tua opinione