Android ora è un po’ più sicuro, grazie ad Amnesty International

Con l’aggiornamento di sicurezza di Aprile, Google ha corretto 62 falle di sicurezza nel suo sistema operativo per smartphone Android. Due di queste falle, identificate con i codici CVE-2024-53197 e CVE-2024-53150, rappresentano un rischio significativo per gli utenti, permettendo potenzialmente a malintenzionati di accedere ai dati personali senza autorizzazione.

Sono state scoperte dalla nota ONG Amnesty International, che ha un laboratorio interno che si occupa della cybersicurezza degli attivisti e dei dissidenti politici.

Google ha risposto prontamente con un nuovo aggiornamento sicurezza, mirato a mitigare questi problemi e proteggere milioni di dispositivi a livello globale.

I bug scoperti da Amnesty International

La vulnerabilità CVE-2024-53197 è una falla di tipo zero-day già sfruttata prima che fosse scoperta e risolta. Secondo Amnesty International è stata usata dal Governo della Serbia, in collaborazione con la società israeliana Cellebrite, per spiare gli attivisti.

Questo tipo di vulnerabilità è particolarmente insidioso, poiché offre agli hacker la possibilità di colpire rapidamente, sfruttando la mancanza di consapevolezza da parte degli utenti e dei fornitori di software. Nel caso specifico, l’exploit consente l’accesso remoto a funzionalità critiche del sistema, aprendo la strada a furti di dati sensibili e potenziali attacchi mirati.

Parallelamente, la vulnerabilità CVE-2024-53150 riguarda un difetto nella gestione delle autorizzazioni delle app, che potrebbe essere sfruttato per aggirare i controlli di sicurezza standard. Questo problema mette a rischio informazioni come credenziali di accesso, cronologia di navigazione e dati bancari.

La natura di questa falla evidenzia l’importanza di un approccio proattivo alla sicurezza, sia da parte degli sviluppatori che degli utenti finali.

Aggiornate Android subito

Per affrontare queste criticità, Google ha rilasciato un aggiornamento di sicurezza come parte del suo ciclo mensile di patch. Questo aggiornamento non solo risolve le falle esistenti, ma introduce anche miglioramenti strutturali per prevenire futuri attacchi. Gli utenti sono invitati a installare immediatamente l’aggiornamento, verificando che il loro dispositivo sia protetto con le ultime correzioni disponibili.

Gli esperti di sicurezza sottolineano l’importanza di mantenere i dispositivi aggiornati e di adottare buone pratiche, come evitare di scaricare app da fonti non ufficiali e monitorare attentamente le autorizzazioni richieste dalle applicazioni. La tempestività nell’installazione degli aggiornamenti di sicurezza può fare la differenza tra un dispositivo protetto e uno vulnerabile agli attacchi.

Mentre Google continua a lavorare per rafforzare le difese di Android, è essenziale che gli utenti rimangano vigili e proattivi nel proteggere i propri dati.