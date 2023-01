Samsung ha già iniziato da un po’ di tempo a rilasciare l’aggiornamento con la patch di sicurezza di gennaio 2023 ad alcuni dei suoi dispositivi, confermandosi di un’eccezionale stato di forma in tal senso. Il registro delle modifiche apportate è finalmente stato reso pubblico, così da poter avere accesso a tutti i dettagli relativi alle correzioni introdotte.

Per quanto concerne il sistema operativo Android, la patch di sicurezza di gennaio 2023 non presenta correzioni per exploit considerati ‘critici’ o ‘moderati’, pur essendo presenti più di 50 vulnerabilità ad alta gravità, adesso risolte, insieme a tre elementi CVE inclusi negli aggiornamenti precedenti. Per quanto riguarda le correzioni apportate da Samsung per il proprio software, c’è da dire che la patch di sicurezza di gennaio 2023 risolve la vulnerabilità relativa alla convalida dell’input non corretta in TelephonyUI, che permetteva ai malintenzionati la configurazione della chiamata preferita.

L’upgrade corregge anche un bug relativo alla chiave di crittografia hardcoded dell’NFC ed uno del controllo degli accessi nelle applicazioni di telecomunicazione per evitare l’accesso ad informazioni sensibili. Sappiamo che la patch di sicurezza di gennaio 2023 è stato anche capace di correggere una vulnerabilità di Samsung Knox in merito alle autorizzazioni o ai privilegi, includendo limitazioni che impediscono al contenitore della cartella protetta di restare sbloccato in alcune occasioni. Come potete vedere, anche quando sembra che i bug non siano poi così ad alto rischio, le patch di sicurezza mensili risolvono situazioni che potrebbero prendere una piega anche piuttosto brutta, quindi è sempre meglio tenere il proprio dispositivo aggiornato per evitare ogni rischio. Nel caso in cui abbiate qualche domanda da farci il box dei commenti che vedete in basso è a vostra disposizione: vi risponderemo nel più breve tempo possibile.

