Vulnerabilità Android: Google ha recentemente rilasciato un nuovo aggiornamento di sicurezza che risolve 25 che potrebbero influenzare la sicurezza degli utenti. Tra queste, una grave falla di privilegi è stata classificata come critica, evidenziando l’importanza di installare l’aggiornamento il prima possibile.
Bug di escalation dei privilegi classificato come critico
Il bug di escalation dei privilegi, identificato come CVE-2018-9416, è stato scoperto in MediaTek audio HAL, un componente hardware di MediaTek utilizzato in molti dispositivi Android. Questa vulnerabilità potrebbe consentire a un attaccante remoto di eseguire codice arbitrario con privilegi di sistema, bypassando i controlli di sicurezza e compromettendo il dispositivo.
Google ha classificato questo bug come critico a causa del potenziale impatto sulla sicurezza degli utenti Android. Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere il controllo completo del dispositivo, accedere a dati sensibili e installare malware dannoso.
Altre vulnerabilità risolte nell’aggiornamento di sicurezza
L’aggiornamento di sicurezza di luglio 2018 include anche la risoluzione di altre 24 vulnerabilità, tra cui:
- 10 vulnerabilità di livello elevato che potrebbero consentire a un attaccante remoto di eseguire codice arbitrario o causare un’esecuzione di codice in modalità kernel.
- 13 vulnerabilità di livello alto che potrebbero consentire a un attaccante remoto di causare una denial of service (DoS) o un’escalation dei privilegi locale.
- Una vulnerabilità di livello moderato che potrebbe consentire a un attaccante remoto di bypassare i controlli di sicurezza e accedere a dati sensibili.
Installare l’aggiornamento di sicurezza il prima possibile
Per proteggere la sicurezza del proprio dispositivo Android, è consigliabile installare l’aggiornamento di sicurezza il prima possibile. Gli utenti possono verificare la disponibilità di aggiornamenti andando su “Impostazioni” > “Informazioni sul telefono” > “Aggiornamenti di sistema”.
Inoltre, è importante adottare le seguenti best practice per garantire la sicurezza del proprio dispositivo:
- Installare solo app da fonti attendibili, come il Google Play Store.
- Verificare le autorizzazioni richieste dalle app prima di installarle.
- Evitare di cliccare su link sospetti o di aprire allegati di email di dubbia provenienza.
- Abilitare la verifica in due passaggi per proteggere il proprio account Google.
- Utilizzare un software antivirus affidabile per analizzare regolarmente il dispositivo alla ricerca di malware.
Il nuovo aggiornamento di sicurezza di Google per Android risolve 25 vulnerabilità, tra cui una grave falla di privilegi classificata come critica. Gli utenti sono invitati a installare l’aggiornamento il prima possibile e ad adottare le best practice per garantire la sicurezza del proprio dispositivo.
La sicurezza degli utenti Android è una priorità assoluta per Google, che continua a lavorare per identificare e risolvere vulnerabilità che potrebbero influenzare la sicurezza dei dispositivi. Gli utenti possono fare la loro parte proteggendo il proprio dispositivo adottando le best practice di sicurezza e installando regolarmente gli aggiornamenti di sicurezza rilasciati da Google.
