Google rilascia un update urgente per correggere falle Android

Google ha recentemente rilasciato un aggiornamento di sicurezza per il sistema operativo Android, mirato a risolvere 62 vulnerabilità scoperte all'interno del software. Due di queste falle, in particolare, sono state sfruttate attivamente in attacchi informatici reali, rappresentando una minaccia significativa per la sicurezza dei dispositivi Android. Le vulnerabilità, identificate con i codici CVE-2024-53150 e CVE-2024-53197, sono state classificate con un punteggio di gravità di 7.8 sulla scala CVSS, indicando una criticità elevata.

La prima vulnerabilità, CVE-2024-53150, riguarda un errore "out-of-bounds" nel sottocomponente USB del Kernel, che potrebbe consentire la divulgazione di informazioni sensibili. La seconda, CVE-2024-53197, è una falla che consente l'escalation dei privilegi nel medesimo sottocomponente, dando ai malintenzionati la possibilità di acquisire diritti di amministratore sul dispositivo. Questi difetti potrebbero consentire a un attaccante di compromettere il sistema senza richiedere l'interazione dell'utente, rappresentando una minaccia particolarmente insidiosa.

La vulnerabilità più critica è legata al componente "System

Nel bollettino di sicurezza mensile di aprile 2025 System oogle ha confermato che entrambe potrebbero essere state oggetto di sfruttamenti mirati e limitati

Interessante è anche il fatto che la vulnerabilità CVE-2024-53197 kernel Linux la vulnerabilità aveva già compromesso il telefono Android di un attivista serbo nel dicembre 2024