Cosa contengono le patch di sicurezza settembrine di Samsung (e di Google)

Samsung spende del tempo ogni mese per chiarire uno dei dubbi esistenziali che molti di voi sicuramente hanno periodicamente: cosa c'è dentro le patch di sicurezza che sono aggiornate all'inizio di ogni mese? La risposta è più semplice di quanto sembri.

Android (aka Google) lavora continuamente per controllare le criticità del proprio software e per scovare le vulnerabilità potenzialmente sfruttabili dai malintenzionati per i loro fini. Ogni mese vengono quindi creati dei fix che vanno a riparare le falle, poi raggruppati nella patch di sicurezza. La patch di settembre comprende 4 vulnerabilità critiche e oltre una decina con rischio alto e/o moderato.

Lo stesso processo avviene negli uffici di Samsung con il proprio software proprietario. Con l'ultima patch, sono state risolte 17 tra vulnerabilità e problematiche. Una di queste 17, ad esempio, permetteva ad agenti esterni di cambiare la configurazione USB senza bisogno di autenticazione. Un'altra consentiva di effettuare attacchi brute force dalla schermata di sblocco.

Vi aggiorneremo man mano che le patch arriveranno nei vari dispositivi compatibili.