Google rilascia un update urgente per correggere falle Android

Google ha recentemente rilasciato un aggiornamento di sicurezza per il sistema operativo Android, mirato a risolvere 62 vulnerabilità scoperte all'interno del software. Due di queste falle, in particolare, sono state sfruttate attivamente in attacchi informatici reali, rappresentando una minaccia significativa per la sicurezza dei dispositivi Android. Le vulnerabilità, identificate con i codici CVE-2024-53150 e CVE-2024-53197, sono state classificate con un punteggio di gravità di 7.8 sulla scala CVSS, indicando una criticità elevata.

La prima vulnerabilità, CVE-2024-53150, riguarda un errore "out-of-bounds" nel sottocomponente USB del Kernel, che potrebbe consentire la divulgazione di informazioni sensibili. La seconda, CVE-2024-53197, è una falla che consente l'escalation dei privilegi nel medesimo sottocomponente, dando ai malintenzionati la possibilità di acquisire diritti di amministratore sul dispositivo. Questi difetti potrebbero consentire a un attaccante di compromettere il sistema senza richiedere l'interazione dell'utente, rappresentando una minaccia particolarmente insidiosa.

La vulnerabilità più critica è legata al componente "System",

Nel bollettino di sicurezza mensile di aprile 2025, Google ha evidenziato che la vulnerabilità più critica è legata al componente "System", che potrebbe permettere un'escalation remota dei privilegi senza la necessità di alcuna azione da parte dell'utente. Nonostante la gravità delle falle, Google ha confermato che entrambe potrebbero essere state oggetto di sfruttamenti mirati e limitati, ma i dettagli specifici su come sono stati realizzati gli attacchi non sono ancora stati divulgati.

Interessante è anche il fatto che la vulnerabilità CVE-2024-53197 abbia origine nel kernel Linux e fosse stata già corretta lo scorso anno, insieme ad altre vulnerabilità. Tuttavia, a causa della concatenazione di alcune di queste falle, solo con l'aggiornamento recente è stato possibile bloccare definitivamente il percorso di exploit. In effetti, la vulnerabilità aveva già compromesso il telefono Android di un attivista serbo nel dicembre 2024, come segnalato da Amnesty International. Google raccomanda a tutti gli utenti Android di installare al più presto l'aggiornamento di sicurezza non appena disponibile per i loro dispositivi, per proteggersi da queste minacce e garantire un livello più alto di sicurezza.