Samsung ha svelato le correzioni apportate nelle nuove patch di sicurezza Android relative al mese di agosto 2023: i dettagli.

Il bollettino sicurezza di Samsung si è aggiornato aggiungendo nella lista i dettagli che riguardano la recente patch di sicurezza di android relative al mese di agosto 2023.

Vediamo più nel dettaglio le novità.

Patch di sicurezza Android agosto 2023: Samsung aggiorna il proprio bollettino sicurezza

Le nuove patch di sicurezza al momento sono già in diffusione su una serie di smartphone Samsung Galaxy: Galaxy S20 FE, la serie Galaxy S23, Galaxy Z Fold 3 e Fold 4, Flip 3 e Flip 4, la serie Galaxy S22, il Galaxy Note 20, il Galaxy A34 e il Galaxy A54.

Da quello che possiamo leggere le nuove patch di agosto 2023 risolvono decine di problemi di sicurezza presenti sia nel sistema operativo Android (Google) che nel software/hardware proprietario di Samsung.

Più nello specifico Google ha apportato due correzioni per falle ritenuto di livello critico, 50 correzioni per falle considerate di livello alto, una correzione per una falla di livello moderato.

Nella patch non vengono applicate 5 correzioni di sicurezza per i dispositivi Samsung, considerato che queste correzioni sono state applicate dall’azienda coreana nella precedente patch di luglio 2023.

Samsung inoltre ha risolto 19 falle di sicurezza individuate nel proprio software/hardware proprietario basato su Android 11, 12 e 13.

Tra le correzioni apportate direttamente da Samsung tra le più importanti troviamo:

• PendingIntent hijacking in WifiGeofenceManager: consentiva ad un utente malintenzionato di accedere arbitrariamente ai file locali
• Vulnerabilità del dirottamento nel framework PendingIntent in SemWifiApTimeOutImpl: consentiva agli aggressori locali di accedere a ContentProvider senza l’autorizzazione appropriata
• Vulnerabilità di scrittura nella funzione parser_hvcC della libreria libsimba: consentiva l’esecuzione di codice da parte di aggressori da remoto
• Una vulnerabilità del controllo di accesso improprio in TelephonyUI: consentiva ad un utente malintenzionato di connettersi a BLE senza privilegi
• Controllo degli accessi improprio in Telecomunicazioni: consentiva agli aggressori locali di chiamare le API senza autorizzazione
• Controllo degli accessi improprio nel trustlet HDCP: consentiva agli aggressori locali di eseguire codice arbitrario

Se volete avere un quadro completo di tutte le correzioni applicate da Samsung nelle patch di agosto 2023, potete fare riferimento al bollettino sicurezza Samsung.

SEGUIMI SU GOOGLE NEWS per le notizie, invece  Su Telegram per le Offerte e i Coupon, sono pure su Flipboard

Tommaso Lenci

Salve sono un blogger laureato in Economia Aziendale presso l’università di Pisa e scrivo su argomenti che mi piacciono o mi interessano che fanno parte del mondo del High-Tech, degli smartphone e Android.