L’annuncio di Google che ha risolto con il suo ultimo aggiornamento due gravi vulnerabilità.
Periodicamente Google rilascia degli aggiornamenti di sicurezza per risolvere alcune criticità che sono state riscontrate. È altamente consigliato installare sempre gli aggiornamenti se non si vogliono correre rischi. I malintenzionati sono sempre in agguato, pronti a scovare falle nel sistema operativo da cui penetrare per prendere il controllo del cellulare o rubare tutti i dati personali.
Con l’aggiornamento di novembre, Google ha annunciato di aver corretto 42 vulnerabilità nel sistema operativo mobile Android. La stessa Google ha fatto sapere che di queste, due vulnerabilità risultano essere oggetto di sfruttamento da parte di hacker.
Come al solito Google ha suddiviso gli aggiornamenti in due pacchetti cumulativi: il primo riguarda le principali componenti del sistema operativo Android, il secondo risolve i problemi di sicurezza a livello dei componenti hardware.
Quali rischi
Con il bollettino di novembre pubblicato, Google ha annunciato il rilascio di un nuovo aggiornamento per la sicurezza. Si tratta di un aggiornamento importante da installare perché contiene la risoluzione di due importanti falle riscontrate. La prima vulnerabilità è quella catalogata con la sigla CVE-2024-43093 che risulta essere sfruttata da malintenzionati.
La criticità è riscontrata alla componente Android Framework che colpisce le versioni Android 12, 13, 14 e 15. Se sfruttata potrebbe consentire agli hacker di ottenere l’accesso non autorizzato alle directory Android/data, Android/obb e Android/sandbox e alle relative sottodirectory
La vulnerabilità potrebbe esporre il dispositivo ad attacchi e compromissione dei dati. Google non ha rilasciato ulteriori dettagli sugli attacchi che sfruttano tale vulnerabilità per dare tempo agli utenti di aggiornare i dispositivi.
La seconda criticità risolta con l’aggiornamento di novembre è quella catalogata con il codice CVE-2024-43047 e riguarda i chipset Qualcomm. Lo sfruttamento della falla potrebbe portare i malintenzionati ad accedere ai dati del dispositivo corrompendo la memoria.
Anche in questo caso Google non ha rilasciato altre notizie su come gli hacker stavano sfruttando la falla ma potrebbe esser stata utilizzata per mettere in atto attacchi hacker mirati.
Come aggiornare il dispositivo
È importante che gli aggiornamenti vengano installati il prima possibile per evitare ogni rischio per la sicurezza. Gli aggiornamenti potrebbero essere installati automaticamente tramite i servizi Google Play oppure potrebbero essere inviati all’utente sotto forma di aggiornamento del sistema da installare. Per capire se ci sono aggiornamenti da installare, bisogna andare su Impostazioni/Sistema/Aggiornamento e selezionare Controlla aggiornamenti. Concluso il controllo, se ci sono aggiornamenti da installare, premere su Installa.
In alternativa, si può accedere al menu Impostazioni/Sicurezza e privacy/Aggiornamenti e selezionare Aggiornamento di sicurezza. Va ricordato che se il cellulare è datato e ha un sistema operativo Android 11 o versioni precedenti, Google non rilascia più aggiornamenti per questi sistemi che ritiene ormai conclusi nel ciclo di vita. Quindi questi smartphone potrebbero essere più vulnerabili ad attacchi esterni e sarebbe consigliato sostituirli.
Tuttavia, alcuni aggiornamenti importanti potrebbero comunque essere distribuiti tramite gli aggiornamenti di sistema di Google Play.
© RIPRODUZIONE RISERVATA