Google corregge due zero-day Android utilizzati in attacchi mirati

Google ha corretto due falle zero-day di Android sfruttate attivamente come parte dei suoi aggiornamenti di sicurezza di novembre, risolvendo un totale di 51 vulnerabilità. Tracciati come CVE-2024-43047 e CVE-2024-43093, i due problemi sono contrassegnati come sfruttati in attacchi limitati e mirati. Come ricorda l’azienda di Mountain View: "ci sono indicazioni che quanto segue potrebbe essere sotto sfruttamento limitato e mirato". La falla CVE-2024-43047 è un problema use-after-free di gravità elevata nei componenti Qualcomm closed-source all'interno del kernel Android che eleva i privilegi. La falla è stata rivelata per la prima volta all'inizio di ottobre 2024 da Qualcomm come un problema nel suo servizio Digital Signal Processor (DSP). CVE-2024-43093 è anche un difetto di elevazione dei privilegi di gravità elevata. Questo ha invece un impatto sul componente Android Framework e sugli aggiornamenti di sistema di Google Play, in particolare nell'interfaccia utente di Documents.

Google: bug risolti avevano impatto su versioni da Android 12 a 15

L’azienda non ha fornito dettagli su come siano state sfruttate le vulnerabilità. Tuttavia, i ricercatori di Amnesty International hanno scoperto CVE-2024-43047 e ciò potrebbe indicare che la falla sia stata utilizzata in attacchi mirati tramite spyware. Dei restanti 49 difetti risolti questa volta, solo uno, CVE-2024-38408, è classificato come critico, con un impatto anche sui componenti proprietari di Qualcomm. I problemi di sicurezza risolti questo mese hanno un impatto sulle versioni di Android tra 12 e 15, con alcuni limitati a versioni specifiche del sistema operativo mobile. Big G rilascia due livelli di patch ogni mese, in questo caso, il 1° novembre (livello di patch 2024-11-01) e il 5 novembre (livello di patch 2024-11-05). Il primo livello affronta le vulnerabilità principali di Android, questa volta con 17 problemi. Il secondo livello di patch comprende queste ultime più correzioni specifiche del fornitore (Qualcomm, MediaTek, ecc.), contando altre 34 correzioni questo mese.

Per applicare l'ultimo aggiornamento, basta accedere alle Impostazioni di Android, poi Sistema, Aggiornamenti software e, infine, Aggiornamento di sistema. In alternativa, basta recarsi su Sicurezza e privacy, Sistema e aggiornamenti e poi Aggiornamento di sicurezza. Per applicare l’update sarà necessario il riavvio del dispositivo. È bene notare che Android 11 e le versioni precedenti non sono più supportati. Tuttavia, questi potrebbero ricevere aggiornamenti di sicurezza per problemi critici per difetti attivamente sfruttati tramite gli aggiornamenti di sistema di Google Play. Tuttavia, l’azienda non garantisce nulla.