Sommario
Google ha pubblicato il bollettino di sicurezza Android di marzo 2025, che corregge 44 vulnerabilità, due delle quali risultano essere attivamente sfruttate. Questi aggiornamenti mirano a proteggere gli utenti da attacchi di escalation dei privilegi e fughe di dati, riducendo i rischi per dispositivi con versioni di Android ancora supportate.
Vulnerabilità critiche sfruttate attivamente
Tra le falle di sicurezza più gravi risolte da Google, due risultano essere già state sfruttate in attacchi reali, rendendo l’aggiornamento ancora più urgente.
La prima, CVE-2024-43093, riguarda il Framework di Android e consente l’accesso non autorizzato a directory sensibili, tra cui Android/data, Android/obb e Android/sandbox. Questa vulnerabilità era già stata segnalata nel novembre 2024 ed è stata ora nuovamente inclusa nell’aggiornamento di marzo, a dimostrazione della sua pericolosità.
La seconda, CVE-2024-50302, riguarda il componente HID USB del kernel Linux e permette di sfruttare report USB manipolati per ottenere informazioni sensibili dalla memoria del kernel. Questa vulnerabilità era già stata utilizzata come parte di un exploit zero-day sviluppato da Cellebrite per compromettere un dispositivo Android appartenente a un attivista serbo.
Altre vulnerabilità risolte e miglioramenti della sicurezza
Oltre a queste due vulnerabilità critiche, Google ha corretto numerosi altri problemi di sicurezza che interessano diversi componenti di Android:
- Il sistema Bluetooth, con falle che permettevano l’esecuzione remota di codice malevolo su dispositivi vulnerabili.
- Il framework di Android, con vulnerabilità che consentivano agli attaccanti di ottenere privilegi elevati ed eseguire codice con autorizzazioni di sistema.
- Il kernel Linux, con falle che potevano portare a fughe di dati sensibili o attacchi di denial-of-service.
Google ha rilasciato due livelli di patch di sicurezza: 2025-03-01 e 2025-03-05, dando così la possibilità ai produttori di dispositivi Android di correggere rapidamente i problemi più gravi.
Google Play Protect e mitigazioni contro gli attacchi
Per ridurre il rischio di attacchi, Google ha potenziato le funzionalità di Google Play Protect, che monitora le applicazioni installate sugli smartphone Android per rilevare minacce attive e malware. Gli utenti sono invitati a installare tempestivamente gli aggiornamenti e a evitare il sideloading di applicazioni da fonti non ufficiali.
L’azienda ha anche confermato che gli exploit per CVE-2024-43093 e CVE-2024-50302 sono stati utilizzati in attacchi mirati e limitati, probabilmente per spionaggio o sorveglianza digitale.
L’importanza degli aggiornamenti di sicurezza su Android
L’aggiornamento di marzo 2025 dimostra come le vulnerabilità di Android possano essere rapidamente sfruttate da attori malevoli, rendendo fondamentale l’installazione tempestiva delle patch. Google continua a migliorare il sistema di sicurezza del suo sistema operativo, ma la frammentazione dell’ecosistema Android rimane un ostacolo per la diffusione uniforme degli aggiornamenti di sicurezza.
Gli utenti sono quindi invitati a controllare la disponibilità dell’aggiornamento di sicurezza di marzo 2025 accedendo alle impostazioni del proprio dispositivo Android, verificando il livello della patch di sicurezza più recente disponibile.
