Il team di sviluppatori di Google non è soltanto impegnato in un continuo lavoro di miglioramento di Android ma anche in una costante ricerca di eventuali vulnerabilità, in modo da trovare rapidamente delle soluzioni che possano garantire agli utenti il massimo livello di sicurezza possibile.

E così non c’è tanto da supirsi nello scoprire che Google di recente ha corretto un difetto di sicurezza critico in Android 12 che avrebbe potuto consentire a malintenzionati di avere accesso al device senza alcuna interazione da parte dell’utente.

Varie novità per Android 12 nel bollettino di sicurezza di febbraio

Stando a quanto si apprende dal bollettino sulla sicurezza di febbraio 2022, Google definisce la vulnerabilità CVE-2021-39675 come una “vulnerabilità di sicurezza critica nel componente di sistema che potrebbe portare a un’escalation remota dei privilegi”.

Il colosso di Mountain View non ha rivelato molte altre informazioni sulla vulnerabilità in questione, sebbene abbia fatto riferimento a una modifica a livello di sorgente nel codice NFC wireless di Android che introduce un controllo aggiuntivo. Probabilmente il team di Google non vuole entrare troppo nei dettagli in questo momento, in quanto siamo ancora nella fase di implementazione delle patch di sicurezza di febbraio.

Oltre a CVE-2021-39675, ci sono altre cinque vulnerabilità di alta gravità corrette da Google nel componente Sistema e relative ad Android 12, Android 11 e Android 10.

Stando a quanto si apprende, ci sono anche cinque problemi di alta gravità nel componente Framework di Android, che possono essere sfruttati da app dannose per ottenere privilegi di livello elevato.

Infine ci sono quattro bug risolti soltanto per i dispositivi Google Pixel: due di alta gravità riguardano la fotocamera e la batteria e due di livello moderato riguardano il codice kernel di Qualcomm.

Ovviamente sono gli smartphone della serie Google Pixel i primi a ricevere le patch di sicurezza di febbraio mentre per i device degli altri brand sarà necessario attendere il rilascio dell’update da parte dei rispettivi produttori.

