Google individua due vulnerabilità zero-day critiche su Android

Se gli aggiornamenti di Android non sono di certo una rarità, risultando utili per rendere il sistema operativo migliore per l’utenza.

In questo contesto, le patch per la sicurezza sono tra i più importanti, visto che tendono a bloccare falle che potrebbero essere sfruttate dai cybercriminali, con conseguenze disastrose per l’utenza che si affida a questo OS.

Come riportato dal sito TechCrunch, Google sta lavorando per risolvere in tempi ristretti due vulnerabilità zero-day critiche. Google ha confermato come uno di questi due exploit riguarda un componente di sistema e che, se sfruttato nel modo giusto, questo potrebbe portare all’ottenimento di privilegi avanzati da parte di malintenzionati. Di fatto, se sfruttate in modo adeguato, queste falle possono offrire pieno accesso ai telefoni colpiti.

A rendere il tutto molto inquietante è il fatto che, affinché i cybercriminali possano accedere al dispositivo, non è necessaria alcuna interazione da parte dell’utente. Sebbene esistano alcune protezioni, come Play Protect, la situazione resta critica.

Vulnerabilità zero-day critiche su Android: la corsa contro il tempo di Google per evitare potenziali disastri

Sebbene non siano ancora disponibili, Google ha affermato che le patch del codice sorgente saranno disponibili nel repository dell’Android Open Source Project (AOSP). Per quanto riguarda le tempistiche di rilascio, l’azienda ha comunicato che aggiornerà il repository entro 48 ore.

Non si tratta di certo della prima volta che delle vulnerabilità preoccupano gli utenti Android. Lo scorso mese di ottobre, per esempio, un exploit zero-day riguardante diversi chipset Qualcomm ha messo in pericolo milioni di utenti Android.

Lo scorso mese di maggio, invece, sono state segnalate decine di vulnerabilità che riguardavano gli smartphone Pixel, poi prontamente corrette da apposite patch di Google.