Google corregge due 0-day e altre 60 falle su Android: le novità dell'aggiornamento di aprile

Google corregge due 0-day e altre 60 falle su Android: le novità dell'aggiornamento di aprile

L'aggiornamento di sicurezza di Android di aprile 2025 risolve 62 vulnerabilità, tra cui due zero-day utilizzati in attacchi mirati. Le patch riguardano principalmente difetti di elevazione dei privilegi ad alta gravità, con particolare attenzione alle falle nel kernel Linux sfruttate dalle autorità serbe.

di pubblicata il , alle 10:41 nel canale Telefonia
GoogleAndroid
 

Google ha rilasciato l'aggiornamento di sicurezza di aprile 2025 per Android, correggendo ben 62 vulnerabilità, di cui due zero-day già sfruttati in attacchi mirati. Le patch affrontano diverse problematiche di sicurezza, con la maggior parte classificate come difetti di elevazione dei privilegi ad alta gravità.

Uno dei due 0-day corretti (CVE-2024-53197) è una vulnerabilità di elevazione dei privilegi ad alta gravità nel driver USB-audio del kernel Linux per i dispositivi ALSA. Secondo quanto riportato da BleepingComputer, questa falla è stata sfruttata dalle autorità serbe per sbloccare dispositivi Android sequestrati, utilizzando una serie di exploit zero-day sviluppata dalla società israeliana di digital forensics Cellebrite. La catena di exploit comprendeva anche uno zero-day USB Video Class (CVE-2024-53104) corretto a febbraio e uno zero-day Human Interface Devices (CVE-2024-50302) patchato il mese scorso.

Corrette due vulnerabilità zero-day con gli aggiornamenti di aprile di Android

La seconda vulnerabilità zero-day corretta (CVE-2024-53150) è una falla di divulgazione delle informazioni del kernel Android causata da una falla di lettura fuori limite. Il bug consentiva ad eventuali aggressori locali di accedere a informazioni sensibili su dispositivi vulnerabili senza richiedere l'interazione dell'utente. Google ha dichiarato di essere stata a conoscenza di queste vulnerabilità e del rischio di sfruttamento prima delle segnalazioni, sviluppando prontamente correzioni per Android. Le patch sono state condivise con i partner OEM in un avviso per i partner il 18 gennaio 2025.

L'azienda ha rilasciato due serie di patch di sicurezza: i livelli di patch 2025-04-01 e 2025-04-05. Quest'ultimo fornisce tutte le correzioni del primo batch e le patch di sicurezza per i sottocomponenti di terze parti e del kernel closed-source, che potrebbero non essere necessariamente applicabili a tutti i dispositivi Android e vanno implementati dai produttori caso per caso. I dispositivi Google Pixel ricevono gli aggiornamenti immediatamente, mentre altri fornitori spesso impiegano più tempo per testare e mettere a punto le patch di sicurezza per le loro specifiche configurazioni hardware.

I migliori sconti su Amazon oggi

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

539.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 35.99 Compra ora
-60%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

25.01 9.95 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^