Albanian
Arabic
Chinese (Simplified)
English
French
German
Italian
Portuguese
Russian
SpanishGoogle corregge le vulnerabilità di Android utilizzate dagli hacker
Google ha rilasciato l’aggiornamento di sicurezza di aprile per Android, risolvendo un totale di 62 vulnerabilità, tra cui due zero-day critiche che, secondo quanto riportato dalla rivista SecurityLab, erano già sfruttate attivamente in attacchi mirati.
La prima vulnerabilità significativa, classificata ad alta gravità (CVE-2024-53197), riguardava un problema di escalation dei privilegi nel driver audio USB ALSA del kernel Linux. I ricercatori hanno scoperto che questa falla faceva parte di una sofisticata catena di exploit sviluppata dall’azienda israeliana Cellebrite e utilizzata dalle autorità serbe per sbloccare dispositivi Android sequestrati durante le indagini.
La catena includeva altre vulnerabilità già corrette in precedenza: una in USB Video Class (CVE-2024-53104), risolta a febbraio, e un’altra nei dispositivi di input HID (CVE-2024-50302), sistemata a marzo. L’intera sequenza di exploit è stata individuata grazie al lavoro degli esperti del Security Lab di Amnesty International, che hanno analizzato i registri dei dispositivi sbloccati dalla polizia serba.
Google ha fatto sapere di essere a conoscenza di queste vulnerabilità sin dall’inizio, avendo fornito le patch ai produttori già a gennaio. Un portavoce dell’azienda ha precisato che gli aggiornamenti sono stati inviati ai partner OEM il 18 gennaio, come parte di una notifica straordinaria.
La seconda vulnerabilità zero-day (CVE-2024-53150) corretta con l’aggiornamento di aprile riguarda invece una fuga di informazioni sensibili dal kernel di Android. Causata da un errore di lettura fuori limite, questa falla consentiva a un aggressore locale di accedere a dati riservati senza bisogno di interazione da parte dell’utente.
Leggi anche:
Oltre ai due zero-day, l’aggiornamento di aprile include correzioni per altre 60 vulnerabilità, molte delle quali classificate ad alta gravità e legate a possibili escalation dei privilegi.
Come di consueto, Google distribuisce gli aggiornamenti di sicurezza Android in due fasi mensili: il pacchetto del 1° aprile (2025-04-01) e quello del 5 aprile (2025-04-05). Il secondo include tutte le correzioni del primo, aggiungendo patch per componenti closed-source e moduli kernel che potrebbero non riguardare tutti i dispositivi. Gli utenti di smartphone Pixel ricevono questi aggiornamenti direttamente da Google con priorità, mentre altri produttori Android spesso li rilasciano in ritardo per testarne la compatibilità con l’hardware specifico.
Da notare che, nel novembre 2024, Google aveva già corretto un’altra vulnerabilità zero-day (CVE-2024-43047), sfruttata – secondo i ricercatori di Project Zero – dalle autorità serbe nella campagna di spionaggio NoviSpy, mirata a monitorare attivisti, giornalisti e manifestanti.
Si raccomanda a tutti gli utenti Android di installare al più presto l’aggiornamento di sicurezza di aprile per proteggersi da queste minacce.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è piaciuta questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Correlati
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.