Google ha rilasciato una patch che corregge tre vulnerabilità Android molto gravi, una delle quali si ritiene sia stata sfruttata in natura.
Poiché le falle interessano alcune delle versioni più recenti del famoso sistema operativo mobile, si consiglia alle aziende di applicare patch ai propri dispositivi il prima possibile.
Elencando i dettagli nel suo bollettino sulla sicurezza Android di aprile 2023 (si apre in una nuova scheda), Google ha affermato che i difetti sono tracciati come CVE-2023-21085, CVE-2023-21096 e CVE-2022-38181.
Più versioni interessate
Il primo e il secondo sono una vulnerabilità nel sistema Android che consente l'esecuzione di codice in modalità remota. Potrebbero essere sfruttati attraverso il phishing, affermano i ricercatori. Il terzo è un difetto nel driver del kernel della GPU Arm Mali, ed è apparentemente quello che gli hacker usano dalla fine dello scorso anno. Descritto come una vulnerabilità di utilizzo post-rilascio, ha consentito agli attori delle minacce di aumentare i privilegi sugli endpoint di destinazione tramite applicazioni dannose.
Google non ha spiegato chi ha utilizzato i difetti, contro chi e per quali scopi.
Android 11, Android 12, Android 12L e Android 13 sono interessati da questi difetti e Google consiglia agli utenti di applicare immediatamente la patch. Questo può essere fatto andando nel menu Impostazioni e scorrendo verso il basso fino alla sezione Informazioni sul telefono. Qui è possibile trovare una voce di menu che verifica la disponibilità di aggiornamenti software.
A differenza di iOS di Apple, l'ecosistema mobile di Google è decentralizzato, il che significa che diversi produttori possono impiegare più o meno tempo per rilasciare la patch. Se non è disponibile alcuna correzione per il tuo dispositivo, probabilmente puoi aspettartene una nei prossimi giorni e settimane.
Inoltre, ottenere un'app antivirus per Android non può far male, poiché le migliori svolgono un lavoro decente nel proteggere i dispositivi mobili da malware e vulnerabilità simili. Assicurati inoltre che Google Play Protect sia abilitato, poiché questa è l'app antivirus Android predefinita e di solito è preinstallata.
- Proteggi la tua azienda con il miglior firewall per piccole imprese
Via: Tom's Guide (si apre in una nuova scheda)