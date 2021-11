Abbiamo almeno quattro problemi delicati da metterci alle spalle, coi vari Samsung Galaxy che possiamo dichiarare compatibili con il nuovo aggiornamento di novembre. Dopo aver analizzato altri progetti del produttore coreano a medio termine dal punto di vista dello sviluppo software, come avrete intuito con il nostro articolo della scorsa settimana, oggi tocca concentrarsi su altre tematiche, in attesa che il firmware mensile arrivi sui prodotti che rientrano nel programma in questione.

Prime indicazioni ufficiali sull’aggiornamento di novembre per i Samsung Galaxy

Come sempre avviene in questi casi, le indicazioni sulle caratteristiche dell’aggiornamento di novembre per i Samsung Galaxy ci arrivano da SamMobile. A detta della fonte, più in particolare, il pacchetto software include in prima istanza le correzioni di Google per tre vulnerabilità critiche. A queste, poi, dobbiamo per forza di cose aggiungere 20 vulnerabilità ad alto rischio e due problematiche che sono state dichiarate a rischio moderato nel bollettino ufficiale.

Andando avanti nell’analisi del report per l’utenza Samsung Galaxy, viene a galla anche che l’aggiornamento includa specifiche correzioni per 13 vulnerabilità, di cui una ad alto rischio, una critica e due a rischio moderato. Si tratta di anomalie di cui sappiamo poco, ma vista la loro classificazione, è consigliato a tutti di procedere con il download dell’aggiornamento di novembre appena disponibile. Va detto, però, che qualche dettaglio di massima sia trapelato questa mattina.

Ad esempio, il produttore coreano ha corretto un bug di una certa gravità, tramite il quale un Samsung Galaxy memorizzava le informazioni sensibili in modo non sicuro in Impostazioni proprietà. In questo modo, ha consentito a terzi di leggere i valori ESN senza privilegi. Risolve inoltre i bug causati da convalide di input mancanti o improprie in HDCP e HDCP LDFW, assicurando a malintenzionati di sovrascrivere TZASC e di compromettere TEE o l’esecuzione di codice arbitrario.