Samsung dettaglia le vulnerabilit di One UI risolte con le patch di aprile: c' Dirty Pipe
05 Aprile 2022 0
Samsung ha condiviso anche questo mese i dettagli dei correttivi applicati alla sua interfaccia utente con l'aggiornamento di aprile, già arrivato sui Galaxy S22 Ultra e in arrivo nei prossimi giorni/settimane anche su tutti gli altri prodotti eleggibili per le release mensili.
Anche in questa occasione l'azienda di Seoul ha categorizzato le diverse vulnerabilità risolte sulla base del livello di gravità:
- Critico: nessuna
- Alto: 27 in totale
- Moderato: 18 in totale
- Già incluse in precedenti update: 6 in totale
- Non applicabili ai dispositivi Samsung: 4 in totale
Tra le 27 ad alto rischio c'è la CVE-2022-0847 alias Dirty Pipe. Così è stata soprannominata sul web, dove si è parlato per giorni di una vulnerabilità che consentiva, potenzialmente, a qualsiasi applicazione di ottenere i permessi di root di un dispositivo sfruttando una debolezza della versione 5.8 del kernel Linux.
L'elenco sopra si riferisce ai correttivi applicati da Samsung all'interfaccia utente, e rappresentano degli extra rispetto alle "classiche" patch di sicurezza Android che invece portano la firma di Google e vengono distribuite a tutti i produttori che utilizzano Android, i quali possono poi decidere se trasferirle direttamente ai clienti, senza effettuare alcuna modifica, oppure se affiancargli dei correttivi per le proprie interfacce, come ha fatto e fa (da sempre) Samsung.
Le patch di sicurezza più recenti rilasciate da Google e i correttivi di Samsung sulla One UI verranno distribuiti su tutti gli smartphone e tablet della gamma Galaxy nel corso delle prossime settimane. Per maggiori informazioni e tutti i dettagli vi rimandiamo alla pagina dedicata su Samsung Mobile Security (link in FONTE).