Google ha rilasciato aggiornamenti di sicurezza che risolvono 51 vulnerabilità ad alta criticità su dispositivi Android, di cui due attualmente sfruttate da cybercriminali. Se il vostro dispositivo mostra un livello di patch pari a 2024-11-05 o successivo, significa che le problematiche sono state corrette. Gli aggiornamenti sono disponibili per le versioni Android 12, 12L, 13, 14 e 15, ma non tutti i device riceveranno l’aggiornamento nello stesso momento: le tempistiche potrebbero variare, e di molto.
I produttori Android ricevono informazioni sui problemi almeno un mese prima della pubblicazione delle patch. Tuttavia, le tempistiche di rilascio possono differire. È possibile verificare l’ultima versione di aggiornamento dalla sezione “Info sul dispositivo” nelle impostazioni, dove si trovano anche i dettagli sul sistema Google Play.
Vulnerabilità principali risolte
Tra le vulnerabilità più critiche, spiccano:
- CVE-2024-43047: un problema di tipo “use-after-free” nei componenti Qualcomm del kernel Android che consente l’elevazione dei privilegi. Scoperto a ottobre, questo errore nel Digital Signal Processor (DSP) può essere sfruttato per manipolare la memoria, permettendo a un attaccante di ottenere privilegi elevati.
- CVE-2024-43093: un problema di escalation di privilegi nel Framework Android e negli aggiornamenti di Google Play, anche questo soggetto a sfruttamento attivo.
- CVE-2024-43091: una vulnerabilità di Remote Code Execution (RCE) che consente a un attaccante di eseguire codice da remoto su un dispositivo senza ulteriori permessi. Il rischio di questa vulnerabilità deriva dalla sua facilità di sfruttamento.
- CVE-2024-38408: unica vulnerabilità classificata come critica in questo aggiornamento, riguarda un problema crittografico nel Link Manager Protocol (LMP) del Bluetooth. Un’errata gestione dei comandi di criptazione, se sfruttata, potrebbe compromettere la sicurezza delle comunicazioni Bluetooth. Qualcomm ha risolto il problema con patch dedicate per i chip affetti.
