Android, allarme virus: questi modelli non sono più sicuri | Devi aggiornarli immediatamente

Barbara Guarini 21 Novembre 2024 0
Android, allerta virus
Android, allerta virus (canva) Madonienotizie.it

Allarme sicurezza per Android sono state trovate ben 42 vulnerabilità, aggiornamento fondamentale per proteggere il tuo dispositivo

Con l’Android Security Bulletin di novembre 2024, Google ha rilasciato una serie di aggiornamenti cruciali per il sistema operativo mobile, correggendo ben 42 vulnerabilità. Tra queste, due risultano essere attivamente sfruttate da attacchi informatici mirati, che potrebbero compromettere la sicurezza degli utenti.

Questo bollettino, come di consueto, è stato suddiviso in due pacchetti di aggiornamenti, che affrontano diverse criticità nelle componenti software e hardware. È fondamentale che gli utenti procedano quanto prima con l’installazione degli aggiornamenti per proteggere i propri dispositivi da potenziali exploit.

Le vulnerabilità critiche e gli exploit in rete

Tra le vulnerabilità corrette, due in particolare hanno attirato l’attenzione della comunità della sicurezza, poiché risultano essere oggetto di sfruttamento mirato. La prima, identificata come CVE-2024-43093, riguarda un problema nel framework Android che potrebbe consentire a un attaccante di ottenere un accesso non autorizzato a directory sensibili come Android/data, Android/obb, e Android/sandbox. L’esploit di questa vulnerabilità potrebbe portare a un’elevazione dei privilegi, consentendo agli aggressori di ottenere un controllo maggiore sul dispositivo, compromettendo così la sicurezza dell’intero sistema. Nonostante Google non abbia rivelato dettagli specifici sugli attacchi in corso, è evidente che questa vulnerabilità possa rappresentare un rischio significativo, specialmente per gli utenti con dispositivi non aggiornati.

La seconda vulnerabilità di rilevanza, tracciata come CVE-2024-43047, riguarda il kernel di componenti closed-source di Qualcomm e ha a che fare con un errore di tipo “use after free” nel modo in cui il Digital Signal Processor (DSP) gestisce i buffer di memoria. Questo problema potrebbe portare a una corruzione della memoria o a un esecuzione di codice remoto (Remote Code Execution), mettendo a rischio la stabilità e la sicurezza dei dispositivi che utilizzano chip Qualcomm. Anche in questo caso, l’exploit potrebbe essere utilizzato in attacchi altamente mirati, come quelli legati ad attività di spyware.

Android smartphone aggiornamenti
Android smartphone aggiornamenti (canva) Madonienotizie.it

Come aggiornare il dispositivo Android

Google ha già rilasciato le patch di sicurezza ai propri partner e le ha rese disponibili nel repository Android Open Source Project (AOSP). Gli aggiornamenti sono quindi disponibili per gli utenti, ma è importante agire prontamente. In generale, gli aggiornamenti arrivano tramite i Google Play Services o tramite gli operatori e i produttori di dispositivi, e in alcuni casi potrebbero essere applicati automaticamente. Per verificare la disponibilità degli aggiornamenti su un dispositivo Android, basta andare su Impostazioni > Sistema > Aggiornamento sistema e selezionare “Controlla aggiornamenti”.

Tuttavia, è importante notare che i dispositivi più vecchi o di fascia bassa potrebbero non ricevere gli aggiornamenti, poiché potrebbero aver raggiunto la fine del ciclo di vita (EoL). Ad esempio, i dispositivi con Android 10 e versioni precedenti non riceveranno più correzioni di sicurezza. Pertanto, è essenziale tenere il sistema operativo aggiornato per proteggere i propri dati e mantenere un livello di sicurezza adeguato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *