Brutte notizie per chi possiede uno smartphone Android con chip Qualcomm, ma con una possibile rassicurazione all’orizzonte; il colosso dei semiconduttori ha infatti annunciato nelle scorse ore il rilascio di una serie di patch di sicurezza, tra cui tre fondamentali correzioni per vulnerabilità di tipo zero-day già individuate e potenzialmente sfruttate in campagne di hacking mirate.
Tre falle zero-day risolte da Qualcomm, ora spetta ai produttori aggiornare
Le vulnerabilità in questione, identificate come CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, sono state segnalate già a febbraio dal Threat Analysis Group (TAG) di Google, l’unità specializzata che monitora e analizza gli attacchi informatici sostenuti da governi e gruppi organizzati.
Secondo Qualcomm, queste tre vulnerabilità “potrebbero essere sfruttate in modo limitato e mirato“, una formula che lascia intendere che almeno alcuni episodi concreti di sfruttamento siano già avvenuti, anche se in scenari circoscritti.
Come sottolineato nel bollettino ufficiale pubblicato da Qualcomm, le patch sono state rese disponibili ai produttori di smartphone già nel mese di maggio, accompagnate dalla forte raccomandazione di distribuirle il prima possibile.
Tuttavia, come spesso accade nel mondo Android, la natura frammentata dell’ecosistema e l’eterogeneità dei produttori comportano che non tutti i dispositivi riceveranno subito l’aggiornamento; alcuni utenti potrebbero quindi restare vulnerabili ancora per settimane, in attesa che le aziende integrino e rilascino le patch. Ovviamente tutto dipende dai singoli smartphone, i dispositivi di Google per esempio non sono interessati da queste vulnerabilità, visto che non utilizzano i chip di Qualcomm.
Ricordiamo per completezza che le vulnerabilità zero-day sono tra le più temute nel settore della cybersicurezza, si tratta di falle sconosciute al produttore al momento della scoperta e quindi prive di protezione immediata; questa circostanza le rende armi preziosissime per attori malevoli, soprattutto quando colpiscono componenti chiave come i chip, che godono di ampio accesso a livello di sistema.
Nel caso specifico, un attacco che sfrutta una vulnerabilità su un chip Qualcomm potrebbe consentire l’accesso ai dati sensibili o perfino spianare la strada a ulteriori exploit, mettendo a rischio l’intero dispositivo.
Come sempre in questi casi, l’invito è quello di controllare regolarmente la disponibilità di aggiornamenti di sistema, in particolare per quanto riguarda le patch di sicurezza Android, che mensilmente includono correzioni critiche come quelle appena rilasciate da Qualcomm.
Chi utilizza smartphone di marchi notoriamente poco celeri nel rilascio di aggiornamenti dovrebbe prestare particolare attenzione a comportamenti anomali, e limitare l’installazione di app provenienti da fonti non ufficiali, in attesa della distribuzione delle patch.
Il caso delle tre vulnerabilità zero-day scoperte nei chip Qualcomm rappresenta l’ennesimo campanello d’allarme in un contesto sempre più delicato in termini di sicurezza mobile, mentre Google continua a dimostrarsi proattiva nel rilevare e segnalare le minacce, l’efficacia della difesa dipenderà dalla rapidità di aggiornamento dei produttori, e naturalmente dall’attenzione degli utenti.
- Le patch di sicurezza di giugno lato Samsung stanno arrivando: ecco novità e modelli coinvolti
- Samsung spinge sulle nuove funzioni di sicurezza della One UI 7
- Google Chrome alza il livello di sicurezza con una novità per le password
- Il vostro smartphone riceve ancora aggiornamenti di sicurezza? Ecco come scoprirlo