Google ha recentemente pubblicato gli aggiornamenti di sicurezza di agosto 2024 per Android, che includono la correzione di una vulnerabilità zero-day di alto livello nel kernel. Questa vulnerabilità, identificata come CVE-2024-36971, è stata sfruttata in attacchi mirati.
Dettagli della Vulnerabilità
La vulnerabilità CVE-2024-36971 è stata descritta come un problema di alto livello nel kernel che può essere sfruttato per l’esecuzione di codice remoto con privilegi di esecuzione del sistema necessari. Secondo le precedenti advisory della comunità Linux, CVE-2024-36971 può portare a una condizione di uso dopo il free.
Non sono state fornite informazioni sugli attacchi che sfruttano CVE-2024-36971, ma è importante notare che è stata scoperta da Clément Lecigne di Google, noto per trovare vulnerabilità sfruttate da fornitori di spyware commerciali.
Aggiornamenti di Sicurezza
Gli aggiornamenti di sicurezza di agosto 2024 per Android includono la correzione di più di 40 altre vulnerabilità, la maggior parte delle quali è stata assegnata un livello di gravità “alto”. Circa una dozzina di bug è stato corretto nel componente “framework”, inclusi problemi che possono essere sfruttati per l’escalation di privilegi, la divulgazione di informazioni e gli attacchi DoS. Un problema di divulgazione di informazioni è stato corretto nel componente “system”.
Alcune vulnerabilità sono state corrette nei componenti Arm, Imagination Technologies e MediaTek. Gli aggiornamenti del componente Qualcomm hanno corretto 27 vulnerabilità, tra cui un problema con una gravità critica che può causare una condizione di DoS permanente.
Google ha anche annunciato aggiornamenti per Wear OS il lunedì.
Consigli e Suggerimenti
Aggiornamenti di Sicurezza
- Aggiornamento Automatico: Assicurati che il tuo dispositivo Android sia configurato per ricevere aggiornamenti automatici. Questo ti permetterà di ricevere gli aggiornamenti di sicurezza non appena vengono rilasciati.
- Verifica Manualmente: Se non hai ricevuto l’aggiornamento automaticamente, verifica manualmente se ci sono aggiornamenti disponibili. Vai alle impostazioni del dispositivo, seleziona “Aggiornamenti” e cerca aggiornamenti disponibili per il tuo dispositivo.
Sicurezza
- Utilizzo di App Sicure: Assicurati di scaricare solo app da fonti sicure e verificate. Evita di scaricare app da fonti sconosciute o non verificate.
- Password Forte: Usa password forti e uniche per ogni account e dispositivo. Evita di utilizzare password semplici o ripetute.
- Antivirus: Installa un antivirus affidabile e aggiornalo regolarmente per proteggere il tuo dispositivo da malware e virus.
Sicurezza dei Dati
- Backup dei Dati: Fai regolari backup dei tuoi dati su un servizio di backup sicuro. Questo ti permetterà di ripristinare i tuoi dati in caso di perdita o compromissione.
- Crittografia: Usa la crittografia per proteggere i tuoi dati. La crittografia garantisce che i tuoi dati siano cifrati e non leggibili da terze parti.
La vulnerabilità CVE-2024-36971 è stata corretta da Google, ma è importante continuare a seguire buone pratiche di sicurezza per proteggere il tuo dispositivo Android. Gli aggiornamenti di sicurezza di agosto 2024 per Android includono la correzione di molte altre vulnerabilità, ma è necessario continuare a monitorare le nuove minacce e adottare misure di sicurezza aggiuntive per proteggere il tuo dispositivo.
Fonte: https://gbhackers.com/google-patchesandroid-0-day-vulnerability/
