/https://www.html.it/app/uploads/2025/05/android-sicurezza-2.jpg "Google rilascia aggiornamenti di sicurezza Android per maggio 2025")
La recente scoperta di una pericolosa vulnerabilità sta mettendo in allarme il mondo di Android. Nel bollettino di sicurezza di maggio 2025, Google ha identificato ben 45 falle nel sistema operativo, con particolare attenzione alla criticità CVE-2025-27363. Questa vulnerabilità, individuata dai ricercatori di Facebook a marzo 2025, interessa la libreria FreeType 2 e consente l’esecuzione remota di codice dannoso senza alcuna interazione da parte dell’utente.
Il problema risiede nell’elaborazione di file di font TrueType. Nelle versioni di FreeType fino alla 2.13, l’analisi delle strutture subglyph può causare un buffer di memoria insufficiente, permettendo scritture non autorizzate. Questa falla è già stata sfruttata in attacchi mirati, rendendo urgente l’applicazione degli aggiornamenti di sicurezza distribuiti da Google.
Il colosso tecnologico ha incluso patch per risolvere altre vulnerabilità nei componenti Framework, System, Google Play e Kernel, oltre a problematiche legate ai chip di MediaTek, Qualcomm, Arm e Imagination Technologies. Molte di queste falle potrebbero consentire l’elevazione dei privilegi, rappresentando un rischio significativo per la sicurezza dei dispositivi.
Supportate le versioni di Android dalla 13 alla 15
Gli aggiornamenti di sicurezza sono stati resi disponibili per le versioni 13, 14 e 15 di Android. Tuttavia, i dispositivi con Android 12, il cui supporto è terminato il 31 marzo 2025, rimangono vulnerabili. Per questi utenti, Google consiglia di valutare l’installazione di ROM alternative di terze parti o di considerare l’acquisto di nuovi dispositivi.
Per verificare la disponibilità degli aggiornamenti, gli utenti possono accedere al menu Impostazioni, selezionare "Sicurezza e privacy", quindi "Sistema e aggiornamenti" e infine "Aggiornamento di sicurezza". È importante notare che la procedura potrebbe variare a seconda del produttore del dispositivo. La natura zero-click della vulnerabilità CVE-2025-27363 è particolarmente preoccupante.
Questa falla non richiede alcuna azione da parte dell’utente per compromettere il dispositivo, aumentando il rischio per milioni di utenti. Sebbene Google continui a distribuire patch critiche attraverso Google Play, i dispositivi più datati non possono beneficiare di una protezione completa contro minacce attivamente sfruttate. Gli esperti consigliano vivamente di effettuare regolarmente gli aggiornamenti di sicurezza e di adottare pratiche prudenti nell’utilizzo quotidiano dei dispositivi Android.
/https://www.html.it/app/uploads/2025/07/Android-Canary-.jpg)
/https://www.html.it/app/uploads/2025/06/Gemini-rollout-azioni.jpg)
/https://www.html.it/app/uploads/2025/07/39-8.jpg)
/https://www.html.it/app/uploads/2025/05/android-16____.jpg)