Google, dopo aver scoperto due vulnerabilità critiche su Android, interviene d’urgenza: la ricostruzione dei fatti è da brividi.
In un mondo ormai sempre più connesso, si sente sempre di più parlare di problematiche di sicurezza per i dispositivi tecnologici o, peggio ancora, per i sistemi operativi.
Google, attraverso i suoi ricercatori, scopre regolarmente le vulnerabilità presenti sia nei software che negli hardware e cerca di intervenire prontamente: i malintenzionati sanno sempre come sfruttare al volo queste falle. Nelle ultime ore, Big G ha dovuto rapidamente rilasciare un importante aggiornamento di sicurezza per intervenire su due vulnerabilità zero-day attivamente sfruttate dagli hacker.
Una delle due vulnerabilità è stata scoperta in modo insolito, attraverso cioè l’uso di tecnologie di sorveglianza contro un attivista studentesco in Serbia. Queste vulnerabilità potevano addirittura essere sfruttate senza nessuna interazione da parte dell’utente: un dispositivo, in sostanza, poteva essere compromesso senza che il proprietario se ne accorgeva. Ma vediamo nel dettaglio di cosa stiamo parlando e soprattutto cerchiamo di capire come si è mosso Google per risolvere le problematiche.
Scoperte due vulnerabilità critiche su Android: Google interviene d’urgenza e risolve
Google, nelle ultime ore, ha rilasciato un importante aggiornamento di sicurezza per risolvere alcune vulnerabilità. Stiamo parlando di problematiche assai inquietanti: per fortuna, il colosso informatico ha subito fatto la sua mossa.
La prima vulnerabilità è la CVE-2024-53197 che è di elevata gravità e che riguardava il kernel Linux, con un grosso pericolo verso il driver USB audio. Chi attaccava poteva facilmente usare un dispositivo USB dannoso per manipolare la memoria del sistema: sono arrivate alcune patch per risolvere il tutto. In questo mese di aprile, Google ha rilasciato una patch per questa vulnerabilità. Gli utenti Android, per stare tranquilli, dovrebbero aggiornare i propri dispositivi scaricando l’ultimo livello di sicurezza.
In queste ore, Google è intervenuta anche per contrastare la CVE-2024-53150, una vulnerabilità di media gravità: in questo caso, l’attaccante potrebbe indurre un utente a visualizzare un contenuto video che attivi in realtà un codice vulnerabile. Aprendo questi video dannosi, l’attaccante potrebbe poi leggere i dati sensibili di chi ha inavvertitamente aperto il file. Anche in questo caso, Google ha rilasciato una patch per Chrome risolvendo la vulnerabilità. Gli utenti dovrebbero quindi correggere la vulnerabilità aggiornando il sistema con l’ultima patch di sicurezza. Anche per i dispositivi Android sono arrivate delle correzioni importanti: è necessario aggiornare il proprio dispositivo con l’ultimo patch.
Per difendersi da queste minacce, gli utenti dovrebbero quindi aggiornare costantemente i propri dispositivi, in modo da ricevere sui device sempre le ultime patch di sicurezza. Nel frattempo, vi ricordiamo che nelle prossime settimane arriverà Android 16: c’è grande attesa per mettere le mani sul nuovo aggiornamento di Google.