Google ha rilasciato il suo Bollettino di sicurezza Android di marzo 2025, affrontando un totale di 44 vulnerabilità, tra cui due che sono state attivamente sfruttate: CVE-2024-43093 e CVE-2024-50302.
Dettagli sulle vulnerabilità
CVE-2024-43093 è un difetto di escalation dei privilegi nella componente Framework, che può portare ad un accesso non autorizzato a “Android/Data”, “Android/OBB” e “Android/Sandbox”, comprese le loro sotto-directory. La seconda vulnerabilità, CVE-2024-50302, influisce sul componente USB HID del kernel Linux e può consentire agli aggressori locali di perde di memoria del kernel non iniziale tramite report HID appositamente realizzati.
Google precedentemente identificato CVE-2024-43093 nella sua consulenza sulla sicurezza per novembre 2024 come exploit attivo in natura. Il motivo per cui l’emissione di nuovo è poco chiaro. CVE-2024-50302 faceva parte di un exploit zero-day utilizzato da Cellebrite per compromettere un telefono Android appartenente a un attivista giovanile serbo nel dicembre 2024. Questo exploit ha utilizzato tre vulnerabilità: CVE-2024-53104, CVE-2024-53197 e CVE-2024-50302—Percano privilegi elevati e distribuisci lo spyware noto come Novispy. Tutte e tre le vulnerabilità sono state patchate da Google alla fine dell’anno scorso, con CVE-2024-53104 affrontati di recente lo scorso mese.
Nel suo avviso di sicurezza, Google ha osservato che sia CVE-2024-43093 che CVE-2024-50302 sono stati soggetti a “sfruttamento limitato e mirato”. La società ha fornito due livelli di patch di sicurezza, 2025-03-01 e 2025-03-05, consentendo ai partner Android di affrontare alcune vulnerabilità in modo più rapido.
Mentre le correzioni per entrambe le vulnerabilità diventeranno disponibili per i dispositivi pixel in pochi giorni, il rilascio di sicurezza di March di Samsung include solo la correzione per CVE-2024-43093. Questa patch è stata nuovamente emessa, ma le ragioni della sua riemergenza questo mese non sono chiare. Data la natura del CVE-2024-50302, esiste il rischio che possa influenzare i dispositivi di galassia, ma gli aggiornamenti di Samsung in genere sperimentano un lancio ritardato.
A causa di queste vulnerabilità, si prevede che l’agenzia di difesa informatica statunitense imponga i dipendenti federali aggiornano i loro dispositivi Android o smetteranno di usarli, specialmente alla luce dei recenti attacchi segnalati in Europa. L’aggiornamento di Google prevede numerose correzioni di sistema critiche, molti pertinenti ai dispositivi che eseguono Android 15. La maggior parte dei pixel sarà influenzata da questi aggiornamenti, mentre solo il nuovo Galaxy S25 e alcuni telefoni in serie attualmente eseguono Android 15 nell’ecosistema di Samsung. L’aggiornamento di Samsung incorporerà 11 correzioni critiche.
Dato il ritardo significativo nel programma di aggiornamento di Android 15, le fonti suggeriscono che Samsung può bypassare le versioni una UI 7.1 e 7.1.1 per avviare direttamente una UI 8.0, come Android 16, che guiderà un UI 8, è attualmente in beta test su dispositivi pixel.
Ulteriori aggiornamenti e funzionalità
L’aggiornamento del 2025 marzo migliora anche i servizi di Google Play alla versione 25.08, migliorando l’affidabilità di accesso per gli utenti più giovani. Le modifiche a Google Wallet amplieranno la sua disponibilità a ulteriori paesi, consentendo a più utenti di accedere ai metodi di pagamento digitale sui telefoni e indossare dispositivi del sistema operativo.
L’aggiornamento di Google Play Store introduce nuove funzionalità, tra cui pagine di argomenti di gioco di gioco per un’esplorazione più semplice di diversi tipi di gioco e una nuova funzionalità di barra di installazione che semplifica il processo di installazione delle app.
L’implementazione dell’aggiornamento di Google Play System 2025 potrebbe richiedere del tempo per raggiungere tutti gli utenti, inclusi gli utenti del telefono Samsung Galaxy. È consigliabile installare rapidamente gli aggiornamenti per mitigare potenziali rischi per la sicurezza.
Credito immagine in primo piano: Kerem Gülen/ideogramma
