Un nuovo e corposo aggiornamento di sicurezza è in fase di rilascio per i dispositivi Android. Google ha risolto oltre cento vulnerabilità, alcune delle quali già sfruttate attivamente da malintenzionati per condurre attacchi. L’installazione è fondamentale per proteggere i propri dati.
Le vulnerabilità critiche già sfruttate
Il bollettino sulla sicurezza di Android di settembre ha messo in luce la gravità della situazione. Tra le 120 falle corrette, due sono state classificate come critiche e, dato ancora più allarmante, risultano “in-the-wild”, ovvero già utilizzate in attacchi mirati. Questo significa che il rischio non è solo potenziale, ma concreto e attuale.
Le due vulnerabilità in questione sono:
- Google rafforza la protezione antifurto su Android con nuove funzioni di sicurezza
- Android rallenta nonostante gli aggiornamenti: la cache tra le cause principali
- Passare da iOS ad Android (e viceversa) sarà finalmente facile
- CVE-2025-38352: Un difetto nel kernel Linux che può concedere a un aggressore i privilegi di amministratore sul dispositivo. Ha un punteggio di gravità di 7.4 su 10.
- CVE-2025-48543: Un bug nell’ambiente di esecuzione di Android (ART) che, analogamente al precedente, permette un’escalation dei privilegi.
Secondo quanto riportato da The Hacker News, che ha analizzato il bollettino di Google, la pericolosità di queste falle risiede nel fatto che non richiedono alcuna interazione da parte dell’utente. Un malintenzionato potrebbe sfruttarle da remoto senza che la vittima clicchi su link o scarichi file malevoli.
Cosa fare e perché è importante aggiornare
L’aggiornamento è in fase di distribuzione, ma i tempi possono variare a seconda del produttore del dispositivo (Samsung, Xiaomi, OPPO, etc.). Ogni brand deve infatti adattare la patch di Google ai propri modelli prima di renderla disponibile.
È essenziale non ignorare la notifica di aggiornamento quando arriverà. Installare la patch significa chiudere la porta a potenziali attacchi che potrebbero compromettere la sicurezza del dispositivo, rubare dati personali, credenziali bancarie e molto altro. Verificare manualmente la presenza di nuovi update dalle impostazioni del proprio smartphone è una buona abitudine.
L’installazione di questo pacchetto di sicurezza è la migliore difesa contro le minacce scoperte.
Per chi volesse approfondire gli aspetti più tecnici delle vulnerabilità, è possibile consultare direttamente il bollettino ufficiale di Google o leggere l’analisi di siti specializzati.
