Google ha rilasciato un importante aggiornamento di sicurezza per Android a settembre 2025, risolvendo oltre 120 vulnerabilità, tra cui due pericolose zero-day già sfruttate in attacchi mirati. Il rischio per la sicurezza dei dispositivi è elevato: le due falle permettono a cybercriminali di ottenere il controllo del sistema senza alcun intervento dell’utente. Aggiorna subito il tuo dispositivo Android tramite il menu Impostazioni > Sicurezza/aggiornamenti e assicurati che la versione sia almeno la 2025-09-05. Non scaricare app da fonti non ufficiali e mantieni sempre attiva la verifica Google Play Protect.
Introduzione: la minaccia è reale
Android è il sistema operativo più diffuso al mondo nel campo mobile, ma la sua popolarità, insieme alla natura open source, lo rende un obiettivo privilegiato per attacchi informatici. A settembre 2025, Google ha segnalato e risolto una delle più ampie serie di vulnerabilità degli ultimi anni: la patch mensile, pubblicata in questi giorni, si occupa di ben 120 falle, tra cui due zero-day classificate come critiche.
Le zero-day: cosa sono e perché sono pericolose
Una vulnerabilità zero-day è una falla non ancora pubblicamente conosciuta o per la quale non esiste una patch al momento della sua scoperta. Questo significa che può essere sfruttata da cybercriminali – spesso in campagne altamente mirate – prima che i produttori riescano a chiudere la falla. Nel caso di settembre 2025, le falle interessano componenti profondi del sistema, sono già state sfruttate in veri attacchi e permettono l’escalation dei privilegi senza che la vittima faccia nulla.
Dettaglio delle principali vulnerabilità corrette
- CVE-2025-38352: riguarda il kernel Linux utilizzato da tutti i device Android. È una race condition nei POSIX CPU timer, sfruttabile per destabilizzare il kernel, compromettere il sistema e ottenere privilegi di root, senza necessità di interazione dell’utente.
- CVE-2025-48543: colpisce Android Runtime, il “motore” che esegue applicazioni e servizi. Permette a una app malevola di eludere le restrizioni del sistema ed ottenere privilegi più elevati.
- CVE-2025-48539: vulnerabilità critica nel componente di sistema Android, permetteva a un attaccante vicino (ad esempio in WiFi o Bluetooth) di prendere il controllo del dispositivo da remoto senza interazione dell’utente.
- Vulnerabilità nei sistemi DRM Widevine: una falla nelle protezioni dei contenuti digitali, con possibile esposizione dei dati.
- Diversi bug legati a Qualcomm (modem, DSP) e nella personalizzazione dei produttori (ad esempio, Samsung): queste vulnerabilità potevano portare ad attacchi più sofisticati coinvolgendo anche componenti hardware.
Patch e livelli di aggiornamento: come orientarsi
Google ha suddiviso la patch in due livelli:
- 2025-09-01: corregge vulnerabilità di sistema, runtime e framework.
- 2025-09-05: estende la protezione a kernel e componenti dei vendor (es. driver hardware).
Solo chi installa la versione 2025-09-05 gode di una copertura completa. I produttori (Samsung, Xiaomi, Oppo ecc.) rilasciano l’update con tempistiche differenti, quindi è importante verificare manualmente la presenza dell’aggiornamento nelle impostazioni di sistema.
Come vengono sfruttate queste vulnerabilità?
Le due zero-day sono state già individuate in attacchi mirati:
- Sfruttamento silenzioso: non è necessario che l’utente clicchi su link o installi manualmente qualcosa; potrebbe bastare l’esecuzione di una app compromessa o la presenza di un payload nascosto.
- Attacchi a scopo spionistico: spesso, le falle di questo tipo sono utilizzate per targeting di utenti di alto profilo (es. giornalisti, attivisti, personale governativo), ma non si esclude che campagne di massa possano essere in preparazione.
La scoperta delle falle e la reazione degli sviluppatori
Uno dei bug del kernel è stato individuato dal Threat Analysis Group di Google, specializzato nell’analisi di cyberattacchi avanzati; la collaborazione tra Google e produttori hardware come Qualcomm o Samsung ha permesso una reazione rapida.
Le patch distribuite vengono anche pubblicate come sorgente nel progetto AOSP (Android Open Source Project), per facilitare integrazione e distribuzione da parte dei produttori.
Rischi aggiuntivi per i produttori che ritardano gli update
I produttori Android tendono a personalizzare fortemente il sistema operativo. Alcuni, come Samsung, hanno già rilasciato aggiornamenti specifici che integrano anche patch per falle proprie (ad esempio nel launcher One UI Home e nella gestione dei permessi), altre aziende potrebbero invece ritardare l’implementazione delle correzioni.
Le criticità più evidenti riguardano:
- Accesso indebito ai dati personali (foto, messaggi, contatti).
- Possibilità di installare app spia senza consenso.
- Disabilitazione di funzioni di sicurezza (es. rilevamento biometrico, secure boot).
- Compromissione a livello profondo, difficile da rilevare anche da strumenti antivirus standard.
Cosa fare: proteggi subito il tuo dispositivo Android
1. Aggiorna il dispositivo:
Vai su Impostazioni > Sistema > Aggiornamento software. Accertati che la patch installata sia del 5 settembre 2025 o successiva.
2. Usa solo store ufficiali:
Scarica app solo da Google Play Store e verifica le recensioni delle app prima di installarle.
3. Attiva Google Play Protect:
Controlla nelle impostazioni che il servizio di protezione sia attivo e aggiorna regolarmente l’elenco delle app affidabili.
4. Attento ai permessi:
Dai accesso a microfono, posizione, fotocamera e messaggi solo ad app di cui ti fidi.
5. Fai attenzione ai link sospetti:
Evita di cliccare su link ricevuti via SMS, email o app di messaggistica provenienti da fonti sconosciute.
6. Aggiorna anche le app di sistema:
Alcuni aggiornamenti di sicurezza vengono veicolati tramite Google Play Services e non richiedono il riavvio del dispositivo.
Dispositivi più sicuri e consapevolezza digitale
Questo ultimo round di patch riafferma l’importanza di una strategia di aggiornamento puntuale. L’ecosistema Android, per sua natura frammentato, impone agli utenti una maggiore consapevolezza e responsabilità rispetto alla sicurezza digitale.
I rischi, tuttavia, possono essere contenuti con pochi accorgimenti semplici, ma soprattutto diffidando da chi promette “magici” tool di ottimizzazione e accedendo regolarmente alle impostazioni di sistema per controllare la versione di sicurezza installata.
Consigli avanzati per utenti esperti:
**- Se il tuo produttore non aggiorna più il dispositivo, valuta una ROM alternative aggiornata dal progetto LineageOS (solo se esperto).
- Utilizza app di controllo permessi avanzate (ex. AppOps, Permission Manager) per supervisionare le attività delle applicazioni.
- Verifica periodicamente la presenza di processi sospetti tramite strumenti come l’ADB, e monitora connessioni di rete con firewall applicativi.
- Non disabilitare mai aggiornamenti automatici di sistema o di Google Play Services.
- In caso di device compromesso, esegui un backup sicuro, ripristina i dati di fabbrica e reinstalla app solo da fonti verificate.**
In sintesi, la sicurezza non è mai totale, ma con aggiornamenti tempestivi e un approccio vigile si possono ridurre drasticamente i rischi di compromissione. L’appuntamento con la patch di settembre 2025 è una tappa fondamentale: non rimandare.
