Albanian
Arabic
Chinese (Simplified)
English
French
German
Italian
Portuguese
Russian
SpanishGoogle risolve una grave vulnerabilità nel sistema operativo Android
Google ha corretto una vulnerabilità finora sconosciuta nel sistema operativo Android che poteva essere sfruttata sia da criminali informatici che da forze dell’ordine per accedere agli smartphone.
La vulnerabilità, identificata con il codice CVE-2024-53104, riguardava l’intero sistema operativo Android, in quanto era legata al kernel Linux su cui si basa il sistema. Google ha precisato che lo sfruttamento di questa falla sarebbe stato limitato, mirato e difficile da rilevare, rendendola particolarmente insidiosa.
Secondo PCMag, il problema è stato causato da un errore di programmazione nel driver USB Video Class per il kernel Linux. Questo bug avrebbe potuto consentire a un aggressore di aumentare i privilegi di accesso sul dispositivo, ottenendo così un controllo più ampio rispetto a quello normalmente consentito.
February 2025 Android Security Bulletin includes a heap buffer overflow in a Linux kernel USB peripheral driver (CVE-2024-53104) marked exploited in the wild. It's likely one of the USB bugs exploited by forensic data extraction tools. We block them using these.…
— GrapheneOS (@GrapheneOS) February 4, 2025
Leggi anche:
Rischi concreti e potenziali abusi
La vulnerabilità avrebbe potuto portare a un’escalation dei privilegi fisici, sfruttabile tramite la porta USB dello smartphone. Strumenti specializzati per l’estrazione dei dati, disponibili sia sul mercato nero che utilizzati da esperti forensi negli Stati Uniti, avrebbero potuto sfruttare questa falla per accedere a informazioni sensibili.
Google ha rilasciato una correzione per questa vulnerabilità nell’ultima patch di sicurezza di Android, pubblicata il 5 febbraio. Gli utenti sono fortemente incoraggiati a installare gli aggiornamenti disponibili per proteggere i propri dispositivi da potenziali attacchi.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è piaciuta questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.