Recentemente, Google ha comunicato l’uscita del bulletin di sicurezza di febbraio 2025, evidenziando la scoperta di una vulnerabilità zero-day all’interno del sistema operativo Android. Questo problema potrebbe portare a sfruttamenti mirati. La vulnerabilità è stata catalogata come CVE-2024-53104, con un livello di gravità “Alto”.
Google avverte gli utenti di Android riguardo a una vulnerabilità zero-day
Secondo quanto riportato da Forbes, la vulnerabilità identificata potrebbe consentire ai malintenzionati di indurre instabilità nella memoria, modificare i frame video, e così via. Google ha inoltre sottolineato che potrebbe “portare a un’escalation locale dei privilegi senza necessità di ulteriori privilegi di esecuzione”.
È fondamentale notare che il problema, con alta severità, rappresenta una grande minaccia anche per il kernel Linux di Android. Poiché la vulnerabilità colpisce ogni dispositivo Android a livello globale, è cruciale procedere con gli aggiornamenti il prima possibile.
Mentre Google sta rilasciando l’aggiornamento, altri produttori non hanno ancora provveduto a distribuirlo ai propri utenti. Vista la stretta collaborazione tra Google e Samsung, sorprende il silenzio di quest’ultima riguardo alla vulnerabilità contrassegnata come “CVE-2024-53104”.
Samsung ha recentemente annunciato l’aggiornamento di sicurezza di febbraio 2025 per i dispositivi Galaxy, senza però menzionare questa vulnerabilità. Infatti, il primo importante aggiornamento di One UI 7 per la serie Galaxy S25 si limita a incrementare la patch di sicurezza fino a dicembre 2024. Si auspica che l’ultimo aggiornamento di sicurezza venga distribuito ai più recenti telefoni Samsung rapidamente.
Una vulnerabilità critica che interessa i dispositivi Qualcomm
In aggiunta all’allerta riguardante la vulnerabilità già citata, è emersa un’altra vulnerabilità “Critica”, CVE-2024-45569, che coinvolge i dispositivi con tecnologia Qualcomm. Questa vulnerabilità consente apparentemente agli aggressori di ottenere accesso remoto ai dispositivi.
Per ora, non si segnalano incidenti correlati a questo problema. Tuttavia, è prudente aspettarsi che una correzione arrivi a breve. Con l’evoluzione della tecnologia nel campo della cybersecurity, gli attaccanti stanno trovando nuove modalità per colpire le loro vittime. È dunque consigliabile mantenere i dispositivi aggiornati non appena un nuovo aggiornamento software diventa disponibile.
Lascia un commento