Nessuno dei due problemi di sicurezza richiede l’interazione dell’utente e una delle vulnerabilità è stata sfruttata per sbloccare il dispositivo di uno studente attivista nel tentativo di installare uno spyware.
Google ha corretto 62 vulnerabilità in Android, tra cui due zero-day che vengono attivamente sfruttate in attacchi, identificate come CVE-2024-53197 e CVE-2024-53150 .
CVE-2024-53197 è un bug che porta all’escalation dei privilegi sul sistema riscontrato nel sottocomponente audio USB del kernel Linux. Gli aggressori sono in grado di sfruttare il bug per accedere a informazioni sensibili sui dispositivi senza alcuna interazione da parte dell’utente.
Non ha ancora una classificazione CVSS, ma secondo i ricercatori di Malwarebytes Labs, questo era il collegamento tra altre due vulnerabilità, CVE-2024-50302 e CVE-2024-53104, che hanno permesso alle forze dell’ordine in Serbia di sbloccare il dispositivo di uno studente attivista utilizzando gli strumenti forensi di Cellebrite , prima di tentare di installare uno spyware .
Analogamente, CVE-2024-53150 è una falla non consentita nel sottocomponente USB del kernel Linux che potrebbe anch’essa causare la divulgazione di informazioni. Anche in questo caso, non è richiesta alcuna interazione da parte dell’utente. A questa vulnerabilità è stata assegnata una valutazione CVSS di 7,1 nel National Vulnerability Database (NVD) dal NIST, ma non ci sono altri dettagli su come questa vulnerabilità sia stata sfruttata negli attacchi.
Le patch per queste vulnerabilità, così come le altre 60 presenti in quest’ultimo ciclo di aggiornamenti, sono disponibili per Android 13, 14 e 15, anche se le correzioni potrebbero non essere immediatamente disponibili per tutti i dispositivi, poiché i singoli produttori dovranno distribuirle ai propri clienti specifici. Gli utenti possono accedere a “Info sul telefono” o “Info sul dispositivo” per verificare la presenza di aggiornamenti software disponibili per la marca e il modello del proprio telefono.
“Se il tuo telefono Android presenta la patch 2025-04-05 o successiva, puoi considerare i problemi risolti”, hanno affermato i ricercatori . “La differenza con la patch 2025-04-01 è che la versione superiore fornisce tutte le correzioni del primo batch e patch di sicurezza per componenti di terze parti e kernel closed-source, che potrebbero non essere necessariamente applicabili a tutti i dispositivi Android.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.to/48exAdf
@EBOOK (English version)
https://amzn.to/4fflbbv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ
