Lunedì Google ha annunciato una serie di aggiornamenti di sicurezza cruciali per il suo sistema operativo Android, risolvendo non meno di 38 vulnerabilità, due delle quali sono critiche in termini di gravità, aumentando la protezione dei dispositivi contro potenziali minacce. Queste correzioni sono fondamentali per gli utenti di Android 12, 12L, 13 e 14, riflettendo l'impegno di Google per la sicurezza e l'integrità dei dati dei suoi utenti.
Google afferma che i due problemi critici di sicurezza per Android, nome in codice CVE-2024-0039 e CVE-2024-23717, sono stati identificati come aventi la capacità di consentire rispettivamente l'esecuzione di codice remoto e l'elevazione dei privilegi. In particolare, la vulnerabilità legata all’esecuzione di codice in modalità remota rappresenta una grave minaccia, poiché consente agli aggressori di assumere il controllo dei dispositivi senza richiedere privilegi aggiuntivi.
"Il più grave di questi problemi è una vulnerabilità critica nel componente del sistema che potrebbe portare all'esecuzione di codice in modalità remota senza privilegi di esecuzione elevati", ha affermato Google nella sua dichiarazione ufficiale. Per contrastare queste carenze, Google ha introdotto correzioni nella prima parte dell'aggiornamento di sicurezza Android di marzo 2024, applicabile ai dispositivi con livello di patch di sicurezza 2024-03-01.
Google rilascia un aggiornamento CRITICO per Android e milioni di persone
Google conferma che questo aggiornamento include correzioni per un totale di 13 vulnerabilità, di cui 11 con un livello di gravità "alto" che potrebbe portare all'elevazione dei privilegi, alla divulgazione di informazioni o alla negazione del servizio. Maggiore attenzione viene prestata anche alla seconda parte dell'aggiornamento di questo mese, che segna il livello della patch di sicurezza 2024-03-05, che risolve 25 vulnerabilità nell'hardware AMLogic, Arm, MediaTek e Qualcomm.
Pertanto, i dispositivi Android che eseguono questo nuovo livello di sicurezza sono protetti da tutti i 38 problemi identificati. Inoltre, Google ha ampliato la portata di queste patch di sicurezza per includere i dispositivi Pixel, Automotive OS, Wear OS e Pixel Watch, risolvendo più di 50 vulnerabilità per la linea Pixel, 16 delle quali sono considerate critiche.
Google non ha segnalato lo sfruttamento attivo di queste vulnerabilità, ma l'importanza di questi aggiornamenti di sicurezza non può essere sottovalutata perché. Tuttavia, l’azienda incoraggia gli utenti a implementare queste soluzioni non appena diventano disponibili, sottolineando la necessità di una vigilanza continua nella protezione delle informazioni personali e dell’integrità dei dispositivi di fronte alle minacce informatiche in continua evoluzione.
