Google ha rilasciato aggiornamenti di sicurezza critici per Android, risolvendo due vulnerabilità zero-day di alta gravità che sono state attivamente sfruttate in attacchi mirati. Queste falle, identificate come CVE-2025-48633 e CVE-2025-48572, sono state segnalate nel bollettino di sicurezza di dicembre 2025 e interessano diverse versioni del sistema operativo, comprese Android 13, 14, 15 e 16.
La prima vulnerabilità, CVE-2025-48633, riguarda una falla di divulgazione di informazioni all’interno del Framework Android, che potrebbe consentire a un attaccante di ottenere dati sensibili senza autorizzazione. La seconda, CVE-2025-48572, è una vulnerabilità di escalation dei privilegi che permette di acquisire controlli avanzati sul dispositivo, rendendo possibile l’esecuzione di codice dannoso e la compromissione completa del sistema.
Entrambe le vulnerabilità sono state sfruttate in attacchi mirati e limitati, confermando la necessità di un’immediata applicazione delle patch da parte di produttori e utenti. La distribuzione degli aggiornamenti può variare in base al modello e al produttore, ma è fondamentale verificare la disponibilità delle patch nelle impostazioni del dispositivo e procedere all’installazione non appena possibile.
Oltre a queste due falle, Google ha risolto altre 105 vulnerabilità in diversi componenti di sistema, kernel, framework e driver hardware di terze parti. L’aggiornamento include miglioramenti alla sicurezza di base e protezioni contro potenziali exploit futuri.
Gli utenti sono fortemente invitati a:
– Verificare la presenza di aggiornamenti nelle impostazioni del dispositivo
– Installare immediatamente le patch di sicurezza disponibili
– Evitare l’uso di app non ufficiali e fonti di download non attendibili
– Monitorare l’integrità dei dati e la sicurezza delle comunicazioni
La tempestività nell’applicazione degli aggiornamenti è essenziale per proteggere i dispositivi da minacce avanzate come spyware, trojan e rootkit, che spesso sfruttano vulnerabilità zero-day per ottenere accesso non autorizzato e compromettere la privacy degli utenti.
