Samsung ha iniziato ad aggiornare i suoi nuovi telefoni top di gamma con la patch di sicurezza di aprile 2022 questo martedì 05 aprile. La nuova patch resa disponibile per Galaxy S22 , S22 Plus e S22 Ultra corregge una grave falla di sicurezza nel kernel Linux, base di Android, che comprometteva la privacy di molti utenti di Android 12.
Dirty Pipe è un buco di sicurezza catalogato in CVE come CVE-2022-0847. Il suo scopritore, Max Kellermann, ha avvertito che diversi telefoni cellulari delle linee “Samsung Galaxy” e “Google Pixel” sono stati compromessi e dovrebbero essere aggiornati il prima possibile. Poco dopo aver aggiornato la linea del predecessore, il produttore ha rilasciato l’aggiornamento per la famiglia S22.
Il nuovo pacchetto di sicurezza descrive nelle note di rilascio diverse vulnerabilità che potrebbero essere sfruttate dagli hacker, tra cui una delle violazioni più note è Dirty Pipe, poiché compromette diversi dispositivi basati su Linux, sebbene non sia ancora considerato un difetto “critico” del CVE.
La vulnerabilità si trova in un meccanismo per la comunicazione tra i processi principali del sistema operativo noto come “pipeline”, che consente l’escalation dei privilegi e la sovrascrittura di file critici.
Il firmware è aggiornato alla versione S90xBXXU1AVCJ, indicando che le versioni globali degli smartphone della serie stanno già ricevendo la patch di sicurezza. Ciò indica che presto al pubblico italiano dovrebbe essere offerta l’ultima versione del software.
Se possiedi uno dei telefoni della Samsung Galaxy S22 Series, puoi verificare la disponibilità di nuovi aggiornamenti di sicurezza andando su “Impostazioni”, andando nella sezione “Aggiornamento software” e quindi su “Download e installazione”.