Svelate le novità introdotte dalla correzioni con le patch di aprile 2022 per la sicurezza del sistema operativo Android da parte di Samsung: i dettagli.

Come di consuetudine nella prima metà del mese di riferimento, Samsung aggiorna la pagina web dedicata al bollettino di sicurezza android.

Questo mese tocca alle patch di aprile 2022, che sono già in diffusione su alcuni smartphone Samsung Galaxy.

Bollettino sicurezza android aggiornato: Samsung rilascia le nuove patch di aprile 2022

Da quello che possiamo leggere dal punto di vista delle novità troviamo un totale di 88 correzioni, di cui 55 effettuate direttamente da Google e 33 rilasciate dalla stessa Samsung.

Delle 55 correzioni rilasciate da Google, 27 sono considerate di rischio alto e 18 di rischio moderato.

Le restanti 10 correzioni non si applicano agli smartphone Samsung Galaxy: 4 non riguardano problemi hardware dei dispositivi dell’azienda coreana, e 6 sono state già applicate nelle patch di marzo 2022 dalla stessa Samsung.

Ci sono poi 33 correzioni sviluppate da Samsung per coprire problemi di sicurezza del proprio software e dell’hardware dei dispositivi Galaxy.

Tra le correzioni più importanti, possiamo fare un elenco sintetico (con gergo a volte un po’ tecnico difficile da capire):

• risolta una vulnerabilità di autenticazione impropria in S Secure e l’autenticazione impropria in IMSService;
• correzioni per vulnerabilità relative a controlli di accesso impropri in S Secure, nell’app Contatti Samsung, Knox Manage, StroageManager e StroageManagerService;
• corretto il controllo improprio dei limiti nella libreria Quram Agif, nella libreria media.extractor e nel firmware UWB (Ultra Wideband);
• fix della vulnerabilità di overflow del buffer basato su heap e dereference del puntatore nullo in varie funzioni della libreria libsimba;
• risolti i vari problemi di vulnerabilità di convalida dell’input non corretta nel driver DSP, nelle funzioni parser_infe, sheifd_find_itemIndexin, parser_iloc e sheifd_find_itemIndexin
• fix di vulnerabilità sulle informazioni in One UI Home, Samsung DeX Home e l’impostazione della proprietà ril
• risolte le vulnerabilità di convalida impropria nelle funzioni SemSuspendDialogInfo, MediaMonitorDimension, MediaMonitorEvent, VerifyCredentialResponse e SemBlurInfo.

Se volete avere un quadro ancora più dettagliato sulle correzioni, potete visionare il tutto sul sito ufficiale Bollettino sicurezza di Samsung.

Tommaso Lenci

Salve sono un blogger laureato in Economia Aziendale presso l’università di Pisa e scrivo su argomenti che mi piacciono o mi interessano che fanno parte del mondo del High-Tech, degli smartphone e Android.

Mi trovate anche su Flipboard.