Samsung e Google rendono già note le patch di sicurezza di maggio 2017

Con qualche giorno di anticipo rispetto al solito, sia Google che Samsung oggi hanno reso pubblico il nuovo bollettino delle patch di sicurezza che sarà contraddistinto dalla data dell’1 maggio 2017.

Questo mese le vulnerabilità generiche del sistema operativo Android sono 54, di cui 14 critiche.

Critical: CVE-2017-0503, CVE-2017-0505, CVE-2017-0510, CVE-2016-10229, CVE-2017-0564, CVE-2016-10275, CVE-2017-0605, CVE-2017-0587, CVE-2017-0588, CVE-2017-0589, CVE-2017-0590, CVE-2017-0591, CVE-2017-0592, CVE-2017-0561
High: CVE-2017-0453, CVE-2017-0528, CVE-2016-5856, CVE-2016-5857, CVE-2017-0566, CVE-2017-0454, CVE-2017-0462, CVE-2016-10234, CVE-2016-5867, CVE-2016-5853, CVE-2017-0620, CVE-2016-5862, CVE-2016-5868, CVE-2017-0626, CVE-2016-10292, CVE-2017-0421, CVE-2016-5129, CVE-2017-0593, CVE-2017-0594, CVE-2017-0595, CVE-2017-0596, CVE-2017-0597, CVE-2017-0598, CVE-2017-0599, CVE-2017-0600
Moderate: CVE-2017-0461, CVE-2017-0531, CVE-2017-0537, CVE-2016-5346, CVE-2017-0628, CVE-2017-0629, CVE-2017-0631, CVE-2016-5347, CVE-2016-5854, CVE-2016-5855, CVE-2016-3924, CVE-2017-0602, CVE-2016-7056, CVE-2017-0603
Low: CVE-2017-0635

Oltre a queste troviamo poi 11 patch che vanno a correggere falle sicurezza specifiche dei Samsung Galaxy, come ad esempio quella dell’8 marzo che su Android 7 permetterebbe a terzi di disabilitare dalla lockscreen il servizio di posizione dello smartphone rendendo impossibile la sua localizzazione in caso di furto o smarrimento tramite gli appositi strumenti forniti da Google e Samsung.

Purtroppo dobbiamo far notare che sono ancora molti i Galaxy rimasti indietro con le patch di sicurezza, alcuni anche di svariati mesi come ad esempio i Galaxy S7 non brandizzati europei fermi quasi tutti a gennaio/febbraio.

 

fonte Samsung, Google