Google avvisa gli utenti Android su una vulnerabilità critica a zero-day

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recentemente, Google ha comunicato l’uscita del bulletin di sicurezza di febbraio 2025, evidenziando la scoperta di una vulnerabilità zero-day all’interno del sistema operativo Android. Questo problema potrebbe portare a sfruttamenti mirati. La vulnerabilità è stata catalogata come CVE-2024-53104, con un livello di gravità “Alto”.

Google avverte gli utenti di Android riguardo a una vulnerabilità zero-day

Secondo quanto riportato da Forbes, la vulnerabilità identificata potrebbe consentire ai malintenzionati di indurre instabilità nella memoria, modificare i frame video, e così via. Google ha inoltre sottolineato che potrebbe “portare a un’escalation locale dei privilegi senza necessità di ulteriori privilegi di esecuzione”.

È fondamentale notare che il problema, con alta severità, rappresenta una grande minaccia anche per il kernel Linux di Android. Poiché la vulnerabilità colpisce ogni dispositivo Android a livello globale, è cruciale procedere con gli aggiornamenti il prima possibile.

Mentre Google sta rilasciando l’aggiornamento, altri produttori non hanno ancora provveduto a distribuirlo ai propri utenti. Vista la stretta collaborazione tra Google e Samsung, sorprende il silenzio di quest’ultima riguardo alla vulnerabilità contrassegnata come “CVE-2024-53104”.

Samsung ha recentemente annunciato l’aggiornamento di sicurezza di febbraio 2025 per i dispositivi Galaxy, senza però menzionare questa vulnerabilità. Infatti, il primo importante aggiornamento di One UI 7 per la serie Galaxy S25 si limita a incrementare la patch di sicurezza fino a dicembre 2024. Si auspica che l’ultimo aggiornamento di sicurezza venga distribuito ai più recenti telefoni Samsung rapidamente.

Una vulnerabilità critica che interessa i dispositivi Qualcomm

In aggiunta all’allerta riguardante la vulnerabilità già citata, è emersa un’altra vulnerabilità “Critica”, CVE-2024-45569, che coinvolge i dispositivi con tecnologia Qualcomm. Questa vulnerabilità consente apparentemente agli aggressori di ottenere accesso remoto ai dispositivi.

Per ora, non si segnalano incidenti correlati a questo problema. Tuttavia, è prudente aspettarsi che una correzione arrivi a breve. Con l’evoluzione della tecnologia nel campo della cybersecurity, gli attaccanti stanno trovando nuove modalità per colpire le loro vittime. È dunque consigliabile mantenere i dispositivi aggiornati non appena un nuovo aggiornamento software diventa disponibile.

Print

Continue reading

NEXT

Prossimamente: Novità sorprendenti sul supporto a più reti mobili negli Stati Uniti

Nei prossimi giorni, US Mobile si prepara ad annunciare una novità significativa per il suo servizio, prevista per il 11 febbraio. Le anticipazioni riguardano un cambiamento che sembra collegato alla rete Dark Star (AT&T), ma si suppone anche l’introduzione di […]
PREVIOUS

Risolto il problema di Android Auto: ora puoi riutilizzare l’app TomTom Go per la navigazione

La recente problematica legata al supporto di Android Auto nell’app TomTom Go ha reso difficile l’uso di questa applicazione per la navigazione in auto. La situazione ha generato preoccupazione tra gli utenti, ma è in arrivo una soluzione. analisi del […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza