Samsung potrebbe presto rilasciare la patch di sicurezza di marzo 2023 sui suoi smartphone e tablet poiché l’azienda ha finalmente dettagliato a cosa porta la sua nuova patch di sicurezza il tavolo. L’azienda ha pubblicato i dettagli della sua patch di sicurezza di marzo 2023 sulla sua pagina Web relativa alla sicurezza.
La patch di sicurezza di marzo 2023 di Samsung include 49 correzioni di bug di sicurezza rilasciate da Google. Inoltre, Samsung ha aggiunto altre 11 correzioni per scappatoie di sicurezza negli smartphone e tablet Galaxy. Ciò porta a 51 le correzioni di sicurezza totali incluse nella patch di sicurezza di marzo 2023 di Samsung. Cinque correzioni sono critiche, mentre 35 sono contrassegnate come”alte”. Tutte le correzioni di bug specifiche di Samsung sono contrassegnate come priorità”moderata”. Cinque correzioni di bug nell’aggiornamento vengono rilasciate da Google ma non si applicano ai dispositivi Galaxy.
La patch di sicurezza di marzo 2023 di Samsung corregge 11 vulnerabilità rilevate nei telefoni e nei tablet Galaxy
Alcune vulnerabilità di sicurezza negli smartphone e tablet Galaxy includono il problema relativo al driver decon che consente a un hacker di creare un errore di accesso alla memoria. Si applica ai dispositivi che utilizzano il processore Exynos 2100 e che eseguono Android 11, Android 12 e Android 13. Un’altra vulnerabilità nella funzione AutoPowerOnOffConfirmDialog ha consentito agli hacker di spegnere un dispositivo Galaxy da remoto.
L’autenticazione non corretta nella funzione SecSettings ha consentito agli hacker di reimpostare le impostazioni. Samsung ha aggiunto una corretta logica di autenticazione per impedire che ciò accada. La gestione impropria degli accessi nella funzione PhoneStatusBarPolicy nell’interfaccia utente di sistema in One UI ha consentito agli aggressori di disabilitare la modalità Non disturbare da remoto, ma è stata risolta con la patch di sicurezza di marzo 2023. Un’altra vulnerabilità dovuta a una vulnerabilità di controllo degli accessi impropria in Bluetooth ha consentito agli hacker di inviare file senza autorizzazione.
La vulnerabilità del path traversal nel servizio Galaxy Themes ha consentito agli aggressori di accedere ai file con System UID. Prima della patch di sicurezza di marzo 2023, l’implementazione impropria dell’autorizzazione nei telefoni che utilizzavano il chip Exynos consentiva una gestione errata dei messaggi non crittografati, ma Samsung ha risolto questi problemi. Problemi di sicurezza erano presenti anche in Samsung Keyboard, SoftSIM TA e Bluetooth, che ora sono stati risolti.
Puoi leggere ulteriori informazioni su altre correzioni di sicurezza emesse da Google su questo sito web.
