Tanti problemi risolti per il Samsung Galaxy S22 e predecessori a gennaio

Antonio Mele

8 Gen 2023

Ci sono buone notizie per tutti coloro che si ritrovano con un Samsung Galaxy S22 e con gli altri Galaxy che potranno ricevere l’aggiornamento di gennaio 2023. Samsung ha rilasciato la patch di sicurezza di gennaio 2023 su alcuni telefoni Galaxy, a partire dal Galaxy Note 10. La società ha ora pubblicato il registro delle modifiche per la prima versione di manutenzione della sicurezza dell’anno, descrivendo in dettaglio numerose correzioni per il sistema operativo Android e il software Samsung.

Sul lato Android, la patch di sicurezza di gennaio 2023 non contiene correzioni per le vulnerabilità contrassegnate come “critiche” o “moderate”. Tuttavia, menziona oltre 50 vulnerabilità “alte” che sono state risolte, insieme a tre elementi CVE inclusi negli aggiornamenti precedenti.

Samsung Galaxy S22

I problemi risolti a gennaio per il Samsung Galaxy S22 e gli altri modelli compatibili

Come al solito, Samsung ha offerto maggiori dettagli per le correzioni relative alle vulnerabilità che interessano il proprio software. Una vulnerabilità di lettura fuori limite è stata corretta con una corretta logica di controllo dei limiti. È stata corretta una vulnerabilità di convalida dell’input non corretta in TelephonyUI che consentiva agli aggressori di configurare “Chiamata preferita” e la patch ha rimosso il codice inutilizzato.

Inoltre, una vulnerabilità della chiave di crittografia hardcoded in NFC è stata risolta aggiungendo l’uso corretto dell’API della chiave privata casuale per impedire l’esposizione della chiave. Inoltre, una vulnerabilità impropria del controllo degli accessi nelle applicazioni di telecomunicazione è stata risolta con la logica di controllo degli accessi per prevenire fughe di informazioni sensibili.

Tra gli altri SVE, la patch di sicurezza di gennaio 2023 corregge anche una vulnerabilità del servizio Knox relativa alle autorizzazioni o ai privilegi. La patch aggiunge anche restrizioni che bloccano il contenitore della cartella protetta quando PIP è chiuso. In altre parole, la vulnerabilità ha consentito al contenitore della cartella protetta di rimanere sbloccato in determinate condizioni.

Allo stato attuale, non si hanno ulteriori riscontri sui bug risolti tramite l’aggiornamento di gennaio per i vari Samsung Galaxy compatibili con il pacchetto software. In tanti, come sempre, sperano che patch del genere possano in qualche modo migliorare la durata della batteria degli smartphone, ma è chiaro che allo stato attuale ci si possa concentrare solo su quello che è stato ufficializzato dal produttore in questi giorni con le prime informazioni ufficiali. Staremo a vedere quando ci saranno i presupposti per provare la patch di gennaio anche a bordo del Samsung Galaxy S22, dopo le dritte di oggi.