Pubblicato il 7 novembre 2024
Vincenzo Paquette
Nel suo bollettino sulla sicurezza di novembre 2024, Google rivela l’esistenza di due significative vulnerabilità di sicurezza. Più specificamente, il difetto colpisce telefoni e tablet con sistema Android. Questi difetti risiedono nei componenti prodotti da Qualcomm. Una patch di sicurezza viene distribuita tramite un aggiornamento, ma non tutti ne hanno diritto contemporaneamente.
I proprietari di telefoni e tablet Android sanno che bisogna essere più che vigili con questo sistema, poiché le minacce sono numerose.
Bisogna diffidare non solo delle applicazioni false presenti sul Play Store, ma anche dei file APK, del phishing e così via…
Con il suo cosiddetto sistema aperto, Android apre la porta a maggiori rischi.
Sebbene la maggior parte di questi rischi richieda un intervento da parte nostra (scaricare un’applicazione, un file o fare clic su un collegamento), esistono anche minacce che sfruttano i difetti dei componenti del nostro dispositivo.
Quali sono i rischi di CVE-2024-43047 e CVE-2024-43093?
Nel suo rapporto sulla sicurezza datato 4 novembre 2024, Google indica di aver identificato due significative vulnerabilità della sicurezza. Questi difetti vengono attualmente sfruttati.
“Ci sono prove che entrambe le faglie potrebbero essere soggette a uno sfruttamento limitato e mirato. »
I difetti hanno il nome in codice: CVE-2024-43047 et CVE-2024-43093.
Questi difetti si trovano nei componenti progettati dall’azienda Qualcomm e che sono integrati nel kernel del sistema Android.
Il primo riguarda il Digital Signal Processor (DSP), un chip specializzato nell’elaborazione di segnali digitali come audio, immagini e video.
Gli hacker possono quindi accedere a questa vulnerabilità per infettare i nostri telefoni o tablet con software dannoso.
La seconda falla consente agli hacker di leggere i nostri dati riservati e modificare i file sul nostro telefono.
Come posso proteggere adeguatamente il mio telefono e tablet?
Google ha implementato un aggiornamento di emergenza per colmare queste falle di sicurezza. Questo aggiornamento è disponibile sui dispositivi con Android 12, 13, 14 e 15.
Il problema è che non tutti i dispositivi possono averlo contemporaneamente.
Poiché esistono diversi produttori di dispositivi Android (Samsung, Motorola, HTC, ecc.), spetta a ciascun produttore implementare l’aggiornamento per i propri dispositivi.
Dobbiamo quindi verificare periodicamente se sul nostro dispositivo viene offerto un nuovo aggiornamento.
Come controllare ed eseguire aggiornamenti su Android?
Per verificare se è disponibile un nuovo aggiornamento e installarlo, è necessario:
- Aprili impostazioni
- Seleziona scheda: Sistema
- Premere: Aggiornamento del sistema
- Pesare: Controlla gli aggiornamenti
Tieni presente che le diciture esatte possono cambiare da un produttore all’altro, mentre utilizziamo quelle dei telefoni Pixel di Google.
Su un telefono Samsung, ad esempio, vai su Impostazioni, quindi scorri fino alla scheda: Aggiornamento software.
È anche possibile digitare semplicemente: aggiorna nella barra di ricerca delle impostazioni per essere reindirizzati nel posto giusto.
Cosa fare se non sono disponibili aggiornamenti?
Come accennato in precedenza, non tutti i dispositivi Android hanno accesso all’aggiornamento contemporaneamente.
Cosa facciamo in una situazione in cui l’aggiornamento non ci viene offerto? Come ci proteggiamo da una vulnerabilità che può essere sfruttata senza che noi dobbiamo fare nulla?
L’unica risposta è procurarsi un buon antivirus mobile.
Anche se il nostro telefono dispone di una soluzione di protezione di base offerta nel suo sistema (ad esempio Knox su Samsung), resta il fatto che questi sistemi devono essere aggiornati per identificare le minacce.
Se il nostro telefono non ha accesso a nuovi aggiornamenti, beh questo tipo di soluzione di difesa non viene più aggiornata! Quindi non possono identificare la minaccia…
Ecco perché è sempre consigliabile avere un buon antivirus mobile, perché le soluzioni delle grandi aziende di sicurezza informatica sono costantemente aggiornate per identificare le minacce più recenti.
