Aggiornamento di sicurezza Android corregge 52 vulnerabilità

Una falla carica un codice dannoso all'insaputa degli utenti

redazione16/05/2023

10.108 1 minuto di lettura

epa07922941 A person holds a new Google Pixel 4 phone during a Google product launch event called 'Made by Google '19' in New York, New York, USA, 15 October 2019. The company introduced a number of new products at the event including a new phone, a new laptop, earbuds, and a new smart speaker. EPA/JUSTIN LANE

Un aggiornamento sicurezza di Android corregge 52 vulnerabilità, tra cui una già sfruttata attivamente dai cybercriminali.

È quanto si legge nell’Android Security Bulletin di maggio.

Si tratterebbe di una falla definita ‘use-after-free’ che consente agli aggressori di caricare un codice dannoso in una porzione di memoria liberata, senza alcuna interazione da parte dell’utente.

In particolare, gli analisti del Google Threat Analysis Group (Tag) hanno accertato che la vulnerabilità è stata sfruttata in una campagna di spyware rivolta ai telefoni Android di Samsung che ha consentito agli hacker di decriptare ed estrarre dati dalle app di messaggistica e dai browser utilizzati dalle vittime.

Google ha già rilasciato tutte le ‘patch’ di sicurezza Android ai propri partner, aggiornamenti che dovrebbero essere installati il prima possibile.

Per aggiornare un dispositivo Android, è sufficiente andare su Impostazioni/Sistema/Aggiornamento sistema e selezionare Controlla aggiornamenti.

ANSA

redazione16/05/2023

10.108 1 minuto di lettura