Il team di Google ha reso noto di avere scoperto una nuova vulnerabilità di Android che pare affliggere tutti i dispositivi, inclusi quelli appena lanciati.
Si tratta di un exploit zero-day che, a dire del colosso di Mountain View, potrebbe consentire ai malintenzionati di turno di generare instabilità della memoria, alterare i frame video e causare altri danni alle ignare vittime.
Cosa sappiamo di questo nuovo rischio per gli utenti Android
Questa vulnerabilità, identificata con la sigla CVE-2024-53104, è stata fortunatamente corretta con le patch di sicurezza di febbraio solo che, allo stato attuale, la stragrande maggioranza degli utenti Android è praticamente esposta a tale rischio (inclusi i possessori della serie Samsung Galaxy S25, che ha appena fatto il suo esordio ufficiale sul mercato con le patch di dicembre 2024).
Stando ai dettagli forniti dal colosso di Mountain View, l’exploit in questione potrebbe portare a un’escalation locale dei privilegi senza che siano necessari privilegi di esecuzione aggiuntivi e inoltre, dato che colpisce il kernel di Linux, potrebbe causare danni molto gravi nel caso in cui un aggressore dovesse riuscire ad avere accesso ad un dispositivo.
Secondo Google al momento gli “attacchi” sarebbero limitati ma ciò non toglie che sia estremamente consigliata l’installazione delle patch di sicurezza di febbraio 2025 non appena saranno effettivamente disponibili per il proprio device.
La speranza è che i vari produttori si mettano al lavoro per rilasciare in tempi rapidi le nuove patch di sicurezza sviluppate da Google per i rispettivi dispositivi, evitando che quello che per il momento è un allarme si possa trasformare in un verio e proprio problema per la sicurezza degli utenti Android.
Allo stato attuale, gli unici smartphone protetti dovrebbero essere quelli della serie Google Pixel, che hanno ricevuto l’aggiornamento di febbraio ieri.