twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Apr 032018
 

Anche questo mese Samsung puntale come sempre ha rilasciato un nuovo bollettino di sicurezza, quello delle patch di aprile.

Le vulnerabilità complessive che verranno corrette con i prossimi aggiornamenti sono 68.
Le seguenti 60 riguardano il sistema operativo Android in generale, quindi la loro presenza potrebbe variare in base al modello.

CriticheCVE-2017-13276, CVE-2017-13277, CVE-2017-13281(O8.x), CVE-2017-13282(N7.x, O8.x), CVE-2017-13283(N7.x, O8.x), CVE-2017-13267, CVE-2017-13284

Elevato: CVE-2017-16530, CVE-2017-16525, CVE-2017-16535, CVE-2017-16533, CVE-2017-16531, CVE-2017-16529, CVE-2017-18056, CVE-2017-18063, CVE-2017-18064, CVE-2017-15821, CVE-2017-14882, CVE-2017-14878, CVE-2017-13274, CVE-2017-13275(O8.x), CVE-2017-13278, CVE-2017-13279, CVE-2017-13280, CVE-2017-13285, CVE-2017-13286(O8.x), CVE-2017-13287(M6.0.1, N7.x, O8.x), CVE-2017-13288(O8.x), CVE-2017-13289, CVE-2017-13290, CVE-2017-13291(N7.x,O8.x), CVE-2017-13300(M6.x), CVE-2017-13296(M6.x), CVE-2017-13297(M6.x), CVE-2017-13298(M6.x), CVE-2017-13299(M6.x)

Moderato: CVE-2017-14875, CVE-2017-16527, CVE-2017-15649, CVE-2017-1000111, CVE-2017-18066, CVE-2017-18062, CVE-2018-3561, CVE-2018-3560, CVE-2017-15834, CVE-2017-15833, CVE-2017-15831, CVE-2017-15830, CVE-2017-14887, CVE-2017-14879, CVE-2017-11082, CVE-2017-11074, CVE-2017-15855, CVE-2017-13263(O8.x), CVE-2017-13296(N7.x, O8.x), CVE-2017-13297(N7.x, O8.x), CVE-2017-13298(N7.x, O8.x), CVE-2017-13301(O8.0), CVE-2017-13302(O8.0)

Basso: Nessuna

NSI: CVE-2017-13299(N7.x, O8.x)

Le falle specifiche per i Galaxy questa volta invece sono solamente 8.
Alcune però sono sfruttabili facilmente da chiunque, anche senza alcuna competenza tecnica particolare.

E’ il caso della SVE-2017-11107, che attraverso il dialer delle chiamate di emergenza consente di accedere ai contenuti degli appunti della tastiera (quindi anche a telefono bloccato).
Da notare che riguarda i firmware Oreo, Nougat e Marshmallow.

Severity: High
Affected versions: M(6.0), N(7.x), O(8.x)
Reported on: October 24, 2017
Disclosure status: Privately disclosed.
The vulnerability leaks the clipboard contents via keyboard in emergency call when the screen is locked.
The applied patch removed clipboard button in the keyboard when then screen is locked.

L’altra, la SVE-2017-10897 che risale a settembre 2017 e affligge i Galaxy con Nougat, sfrutta l’NFC per bypassare la schermata di blocco con una semplice calamita posizionata in un determinato punto dello smartphone.

Severity: Low
Affected versions: N(7.0)
Reported on: September 14, 2017
Disclosure status: Privately disclosed.
The vulnerability allows NFC activation to bypass lockscreen when a magnet is close to a specific point of device.
The patch disabled NFC activation in such event.

Come al solito per l’arrivo delle nuove patch occorrerà attendere almeno la fine del mese.

 

fonte Samsung