Alert su Android: aggiorna il tuo smartphone!

Tutte le luci sono rosse su Qualcomm e Google. Le due società, una all’origine della maggior parte dei processori per smartphone, l’altra responsabile del sistema operativo Android, hanno a loro volta annunciato la scoperta di difetti all’interno del sistema operativo stesso. Una minaccia a due teste quindi, che per il momento non sembra essere in via di risoluzione.

Qualcomm svela un difetto (e lo risolve)

Qualche giorno fa Qualcomm ha rivelato di aver scoperto CVE-2024-43047, un difetto dal dolce nome di un componente chimico. Con un punteggio di gravità CVSS di 7,8/10, ha già preoccupato gli esperti sui rischi affrontati dagli utenti, aprendo la possibilità a potenziali hacker di distribuire codice dannoso sui dispositivi infetti. Appena corretto, il difetto è stato rubato da un altro, questa volta scoperto da Google.

Un nuovo difetto Zero Day su Android

Questa nuova vulnerabilità si chiama CVE-2024-43093. Pochi elementi sono stati rivelati dagli esperti del TAG (Threat Analysis Group), il team specializzato di Google in materia, per ragioni di sicurezza. Ma se questa relativa segretezza sembra limitare i rischi di sfruttamento della falla da parte di gruppi di hacker, i timori sembrano essere alti da parte di Mountain View in seguito alla scoperta di questo gateway presente all’interno di Android.

Quando verrà risolto il difetto?

Per ora, Google sembra aver preso pienamente la misura del rischio, implementando una patch di sicurezza iniziale volta a limitare la portata della minaccia. Va però sottolineato che la faglia nel suo complesso resta ancora parzialmente attiva. In attesa di una patch definitiva, gli utenti sono quindi invitati ad attivare l’aggiornamento automatico dei propri dispositivi, in modo da consentire alla propria versione di Android di integrare tutte le misure di sicurezza necessarie il più rapidamente possibile.