Google corregge 40 vulnerabilità su Android, inclusa una zero-day

Una pericolosa vulnerabilità zero-day nel sistema operativo Android è stata corretta da Google attraverso un aggiornamento di sicurezza urgente. Il nuovo pacchetto di patch risolve oltre 40 falle di sicurezza, tra cui una particolarmente critica che permetteva ai cybercriminali di ottenere privilegi amministrativi completi sui dispositivi compromessi.

La vulnerabilità, già attivamente sfruttata dagli hacker, consentiva l’accesso non autorizzato al sistema operativo, permettendo di installare software malevolo, manipolare i dati degli utenti e persino creare account con privilegi elevati. Il Centro per la Sicurezza Internet (CIS) ha evidenziato la gravità della minaccia, sottolineando anche la presenza di un’ulteriore falla critica nel modulo WLAN Qualcomm che comprometteva la memoria dei dispositivi.

L’implementazione dell’aggiornamento seguirà un calendario differenziato: i possessori di smartphone Pixel riceveranno immediatamente le patch, mentre gli utenti di altri marchi come Samsung e OnePlus dovranno attendere più a lungo. Questo ritardo è necessario per consentire ai produttori di adattare gli aggiornamenti alle proprie versioni personalizzate di Android.

Per proteggere il proprio dispositivo, gli utenti sono invitati a verificare la presenza dell’aggiornamento attraverso il menu Impostazioni, seguendo il percorso Sistema > Aggiornamento software. In alternativa, è possibile attendere la notifica automatica del sistema e seguire la procedura guidata di installazione.

L’azienda di Mountain View ha ribadito l’importanza di mantenere aggiornati i dispositivi, esortando i partner Android ad implementare tempestivamente tutte le correzioni di sicurezza fornite.