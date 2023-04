I più attenti tra voi se ne saranno già accorti, ieri era il primo lunedì del mese, giorno in cui Google avrebbe dovuto rilasciare le patch di sicurezza mensili per gli smartphone Pixel. L’aggiornamento in questione però non è arrivato, palesando un ritardo da parte dell’azienda come quello del mese scorso; sembra che Big G abbia deciso di prendersela con calma, cosa sta succedendo?

Google pubblica il bollettino di sicurezza Android di Aprile, ma niente patch per i Pixel al momento

L’atteggiamento di Google in questo frangente potrebbe destare la preoccupazione di alcuni utenti, non tanto per il timore di non ricevere le patch di sicurezza mensili, che arriveranno prima o poi anche se con un po’ di ritardo, quanto più per la paura che venga meno quello che è stato finora il supporto software puntuale da parte dell’azienda.

Chi sceglie un dispositivo Pixel infatti, spesso e volentieri lo fa anche e soprattutto per la questione aggiornamenti ma, come abbiamo visto il mese scorso, a volte le cose possono prendere una piega diversa.

Ad ogni modo Google ha pubblicato il bollettino di sicurezza Android del mese di aprile (potete prenderne visione qui), questo bollettino riguarda tutti i dispositivi Android e non solo gli smartphone Pixel in particolare; si occupa infatti di rivelare le vulnerabilità ed esposizioni comuni (CVE) scoperte di recente, nonché quali misure sono state prese dall’azienda per rafforzare la sicurezza di Android contro queste vulnerabilità.

Come prassi da qualche tempo a questa parte, le correzioni sono divise su due livelli di patch di sicurezza in modo da rendere gli aggiornamenti più facili da implementare per gli OEM Android: il primo livello delinea le correzioni per 28 CVE nel sistema e nel framework Android, mentre il secondo contiene 41 correzioni per CVE specifici del fornitore.

In totale dunque sono state applicate correzioni per 69 CVE, sei dei quali considerati critici (CVE-2023-21085, CVE-2023-21096, CVE-2022-33231, CVE-2022-33288, CVE-2022-33289 e CVE-2022- 33302), il peggiore tra questi affliggeva il sistema Android e consentiva ad un utente malintenzionato nelle vicinanze di eseguire codice malevolo su un dispositivo di destinazione senza accesso fisico o interazione dell’utente.

Come anticipato in apertura però, il bollettino riguardante gli smartphone Pixel non è ancora stato pubblicato da Google, non sono chiari i motivi dei ritardi (del mese scorso e di questo mese) ma agli utenti non resta che attendere pazientemente.

