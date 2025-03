Nel mese di marzo 2025, il rilascio del Bulletin di Sicurezza di Android ha catturato l'attenzione per la sua capacità di risolvere ben 44 vulnerabilità, comprese due di alta gravità che sono state sfruttate attivamente. Google ha recentemente segnalato che le vulnerabilità designate come CVE-2024-43093 e CVE-2024-50302 sono sotto un “sfruttamento limitato e mirato”. In risposta, il gigante tecnologico ha adottato misure tempestive rilasciando due livelli di patch di sicurezza.

Dettagli sulle patch di sicurezza

Le due patch di sicurezza, contrassegnate rispettivamente come 2025-03-01 e 2025-03-05, sono state progettate per offrire flessibilità e risolvere rapidamente vulnerabilità simili su tutti i dispositivi Android. Questi aggiornamenti mirano a proteggere gli utenti, mitigando il rischio di attacchi malevoli sfruttando le falle individuate. La tempestività del rilascio è cruciale, considerando l'evoluzione costante delle minacce informatiche e l’importanza di un sistema operativo sicuro.

Vulnerabilità di alta gravità

Entrambi i problemi di sicurezza di alta gravità riguardano difetti di escalation dei privilegi. La vulnerabilità CVE-2024-43092 è collegata al Framework di Android, in grado di consentire accessi non autorizzati a directory o sottodirectory. La seconda vulnerabilità, CVE-2024-50302, è inserita nel componente HID USB del kernel di Linux e potrebbe esporre la memoria non inizializzata del kernel a un attaccante locale tramite report HID sapientemente progettati. Questi difetti rappresentano un’opportunità per attori malevoli, evidenziando la necessità di aggiornamenti costanti per tutti gli utenti Android.

Storia delle vulnerabilità attualmente in sfruttamento

La vulnerabilità CVE-2024-43092 era stata precedentemente segnalata da Google come attivamente sfruttata in un advisory risalente a novembre 2024. Tuttavia, non sono stati forniti chiarimenti sul motivo di un secondo avviso. L’altro problema, CVE-2024-50302, ha destato particolare preoccupazione poiché è stato utilizzato in un attacco zero-day nel dicembre del 2024 contro il telefono Android di un attivista giovanile serbo. In tale contesto, sono stati sfruttati ulteriori difetti per ottenere privilegi elevati e attivare uno spyware noto come NoviSpy.

Patch precedenti e misure implementate

È importante notare che le tre vulnerabilità coinvolte risiedono all'interno del kernel di Linux e sono state precedentemente risolte nel 2024. In particolare, Google aveva già gestito la CVE-2024-53104 attraverso l'aggiornamento di sicurezza Android dello scorso mese. Questi aggiornamenti mirano a rafforzare le difese dei dispositivi mobili e a garantire una maggiore protezione agli utenti contro attacchi sempre più sofisticati e mirati.

Con l'intensificarsi delle minacce alla sicurezza, il rilascio di patch e aggiornamenti efficienti diventa una priorità fondamentale per la protezione dei dati e delle informazioni personali degli utenti Android.