Ecco le correzioni applicate dalle patch di marzo 2023 da parte di Samsung sui suoi dispositivi mobili: aggiornamento bollettino sicurezza.

Già qualche smartphone Samsung ha già ricevuto le nuove patch di sicurezza Android targate marzo 2023.

Dopo qualche giorno di attesa sappiamo finalmente quali sono le correzioni apportate dall’azienda coreana.

Samsung aggiorna il bollettino sicurezza Android: le correzioni delle patch di marzo 2023

Grazie all’aggiornamento del sito Samsung dedicato ai bollettini di sicurezza Android, sappiamo che la patch di marzo 2023 risolvono complessivamente circa 50 falle.

Per la precisione 39 correzioni sono state apportate direttamente da Google sul sistema operativo Android, mentre Samsung ha risolto 11 falle che interessano il proprio software/hardware.

Di queste 50 falle, 5 sono state classificate come critiche, 35 sono state invece classificate a rischio alto, mentre le restanti 10 sono considerate di rischio moderato o basso.

Da sottolineare che 5 falle risolte da Google con questa patch marzo 2023 non compaiono nella lista Samsung,

Infatti quest’ultime non ci applicano ai dispositivi Galaxy o erano già state risolte dalle patch di febbraio 2023.

Ma quali sono le principali falle di sicurezza che sono state corrette da Samsung con le patch marzo 2023?

Tra le falle più importanti segnaliamo:

• un problema relativo al driver decon che consente a un hacker di creare un errore di accesso alla memoria: si applica agli smartphone con chipset Exynos 2100 e sistema operativo Android 11-13;
• una vulnerabilità nella funzione AutoPowerOnOffConfirmDialog che consentiva agli hacker di spegnere un dispositivo Galaxy da remoto;
• l’autenticazione impropria nella funzione SecSettings che consentiva agli hacker di ripristinare le impostazioni di sistema;
• la gestione impropria degli accessi nella funzione PhoneStatusBarPolicy nell’interfaccia utente di sistema in One UI: permetteva agli aggressori di disabilitare al funzione non disturbare da remoto;
• una vulnerabilità del controllo degli accessi impropria in Bluetooth, che permetteva agli utenti malintenzionati di inviare file senza autorizzazione;
• la vulnerabilità del path traversal nel servizio Galaxy Themes consentiva agli aggressori di accedere ai file con l’UID di sistema;
• l’implementazione impropria dell’autorizzazione nei telefoni che utilizzavano il chip Exynos consentiva una gestione errata dei messaggi non crittografati;
• alcune vulnerabilità nei processi Samsung Keyboard, SoftSIM TA e Bluetooth.

Per avere un quadro completo di tutte le correzioni apportate da Samsung con le patch di marzo 2023, potete fare riferimento al sito ufficiale dell’azienda coreana Bollettini sicurezza Android.

SEGUIMI SU GOOGLE NEWS per le notizie, invece  Su Telegram per le Offerte e i Coupon, sono pure su Flipboard

Tommaso Lenci

Salve sono un blogger laureato in Economia Aziendale presso l’università di Pisa e scrivo su argomenti che mi piacciono o mi interessano che fanno parte del mondo del High-Tech, degli smartphone e Android.