L’aggiornamento di dicembre su Samsung Galaxy non sarà proprio un update minore o quasi superfluo: su questo non ci sono dubbi. In effetti, il produttore ha appena diramato il bollettino della patch del corrente mese, mettendo in evidenza sia le vulnerabilità corrette direttamente da Google, sia quelle dei propri esperti, per un totale complessivo di 57 fix, non certo poca roba.
A dire la verità le correzioni di Mountain View previste dall’aggiornamento di dicembre sono in numero inferiore a quelle dell’interfaccia proprietaria Samsung. Queste sono in effetti solo, si fa per dire, 17 ma alcune sono pure abbastanza critiche. Le soluzioni più impellenti hanno riguardato un problema preesistente con il framework multimediale e una soluzione per un possibile attacco remoto in grado di eseguire codice arbitrario sui telefoni mediante un file.
Le vulnerabilità specifiche Samsung per l’aggiornamento di dicembre sono invece ben 40: in gergo tecnico sono chiamate Samsung Vulnerabilities and Exposures (SVE) e sono tutte rivolte a migliorare il livello di sicurezza dei dispositivi che riceveranno appunto la patch. Le correzioni più importanti riguardano ad esempio il possibile accesso improprio alle cartelle protette e quello incontrollato agli appunti nonostante la schermata di blocco attiva e pure l’installazione di apk arbitrario per promuovere attività non autorizzate su Dual Messenger. Insomma, gli sviluppatori hanno dovuto lavorare non poco per mettere in tutta sicurezza i device della serie Galaxy in questo ultimo mese dell’anno.
L’aggiornamento di dicembre arriverà nelle prossime settimane di certo sui top di gamma Galaxy S9, Note 9, ma anche sulle ammiraglie precedenti Galaxy S8 e S7 e pure Note 8. Non mancherà la distribuzione del firmware anche sui device di fascia media della serie A e J, il tutto progressivamente. Come sempre, la correzione delle vulnerabilità potrebbe accompagnarsi anche a qualche fix di bug di sistema o qualche nuova funzione ma scopriremo qualcosa di più per questo aspetto solo fra qualche tempo.