Google corregge due 0-day e altre 60 falle su Android: le novità dell'aggiornamento di aprile

Google corregge due 0-day e altre 60 falle su Android: le novità dell'aggiornamento di aprile

L'aggiornamento di sicurezza di Android di aprile 2025 risolve 62 vulnerabilità, tra cui due zero-day utilizzati in attacchi mirati. Le patch riguardano principalmente difetti di elevazione dei privilegi ad alta gravità, con particolare attenzione alle falle nel kernel Linux sfruttate dalle autorità serbe.

di pubblicata il , alle 10:41 nel canale Telefonia
GoogleAndroid
 

Google ha rilasciato l'aggiornamento di sicurezza di aprile 2025 per Android, correggendo ben 62 vulnerabilità, di cui due zero-day già sfruttati in attacchi mirati. Le patch affrontano diverse problematiche di sicurezza, con la maggior parte classificate come difetti di elevazione dei privilegi ad alta gravità.

Uno dei due 0-day corretti (CVE-2024-53197) è una vulnerabilità di elevazione dei privilegi ad alta gravità nel driver USB-audio del kernel Linux per i dispositivi ALSA. Secondo quanto riportato da BleepingComputer, questa falla è stata sfruttata dalle autorità serbe per sbloccare dispositivi Android sequestrati, utilizzando una serie di exploit zero-day sviluppata dalla società israeliana di digital forensics Cellebrite. La catena di exploit comprendeva anche uno zero-day USB Video Class (CVE-2024-53104) corretto a febbraio e uno zero-day Human Interface Devices (CVE-2024-50302) patchato il mese scorso.

Corrette due vulnerabilità zero-day con gli aggiornamenti di aprile di Android

La seconda vulnerabilità zero-day corretta (CVE-2024-53150) è una falla di divulgazione delle informazioni del kernel Android causata da una falla di lettura fuori limite. Il bug consentiva ad eventuali aggressori locali di accedere a informazioni sensibili su dispositivi vulnerabili senza richiedere l'interazione dell'utente. Google ha dichiarato di essere stata a conoscenza di queste vulnerabilità e del rischio di sfruttamento prima delle segnalazioni, sviluppando prontamente correzioni per Android. Le patch sono state condivise con i partner OEM in un avviso per i partner il 18 gennaio 2025.

L'azienda ha rilasciato due serie di patch di sicurezza: i livelli di patch 2025-04-01 e 2025-04-05. Quest'ultimo fornisce tutte le correzioni del primo batch e le patch di sicurezza per i sottocomponenti di terze parti e del kernel closed-source, che potrebbero non essere necessariamente applicabili a tutti i dispositivi Android e vanno implementati dai produttori caso per caso. I dispositivi Google Pixel ricevono gli aggiornamenti immediatamente, mentre altri fornitori spesso impiegano più tempo per testare e mettere a punto le patch di sicurezza per le loro specifiche configurazioni hardware.

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
-30%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 69.99 Compra ora
-30%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^