La scorsa settimana, Samsung ha iniziato a implementare l’aggiornamento della sicurezza di aprile 2023 sui suoi smartphone. I primi dispositivi a ricevere il nuovo aggiornamento di sicurezza sono stati Galaxy S23, Galaxy S23+ e Galaxy S23 Ultra, e hanno ricevuto il nuovo aggiornamento in Europa e Corea del Sud. Ora, l’azienda ha rivelato quali falle di sicurezza ha risolto con il suo nuovo software.
Samsung ha pubblicato il suo rapporto dettagliato sulla patch di sicurezza di aprile 2023 sul suo sito web. Secondo il rapporto, il nuovo aggiornamento contiene correzioni (CVE) di Google per 55 falle di sicurezza scoperte nei dispositivi Android. Quattro di queste correzioni sono definite critiche, mentre 46 correzioni sono definite ad alta priorità. È stata corretta una falla di sicurezza moderata, mentre quattro correzioni di Google non si applicano a telefoni e tablet Samsung Galaxy.
La patch di sicurezza di aprile 2023 di Samsung corregge un totale di 66 falle di sicurezza rilevate in telefoni e tablet Galaxy
Oltre alle 55 correzioni di sicurezza offerte da Google, Samsung ha aggiunto 15 correzioni aggiuntive per le falle di sicurezza riscontrate negli smartphone e nei tablet Galaxy. La maggior parte di questi difetti è stata trovata nei dispositivi Galaxy con Android 11, Android 12 e Android 13. Alcune di queste correzioni includono quelle trovate nei chip Exynos e nei modem Exynos. Le vulnerabilità di sicurezza rilevate nell’implementazione 3GPP nella banda base del modem Exynos e nell’interfaccia USB fastboot Exynos sono state corrette con la patch di sicurezza di aprile 2023.
Altre vulnerabilità, che sono state risolte con la patch di sicurezza di aprile 2023, includono la convalida dell’input errata nella funzione CertByte, la scrittura fuori limite la funzione libaudiosaplus_sec.so e un’autorizzazione impropria in SecSettings. Anche i difetti di sicurezza come la vulnerabilità del controllo degli accessi impropri nelle funzionalità SemClipboard, SLocatoin e Telefonia sono stati risolti.
Anche
Samsung sembra aver risolto le falle di sicurezza trovate nel trustlet TIGERF, vulnerabilità di dirottamento in CertificatePolicy e autorizzazione impropria nel widget Smart Suggestions. Puoi leggere tutte queste vulnerabilità visitando il sito web di Samsung e Sito web dei bollettini sulla sicurezza di Google.
