Google risolve criticità di sicurezza su Android 12: controllate gli aggiornamenti

Google risolve criticità di sicurezza su Android 12: controllate gli aggiornamenti
INFORMAZIONI SCHEDA
di

Google continua a lavorare assiduamente sulle falle di sicurezza presenti su Android, al fine di garantire l’esperienza più tranquilla possibile a tutti gli utenti del robottino verde. Per il mese di febbraio 2022, come rivelato dall’ultimo bollettino, Big G ha corretto nuove criticità di sicurezza su Android 12.

Il report pubblicato sul sito ufficiale Google parla delle varie novità lato sicurezza implementate dagli sviluppatori con le ultime patch di sicurezza per gli smartphone dotati dell’ultima iterazione di Android. In particolare, a svettare tra le tante falle individuate e risolte è quella nota come CVE-2021-39675, descritta come “vulnerabilità di sicurezza critica del sistema che potrebbe portare a un'escalation remota dei privilegi senza necessità di privilegi di esecuzione aggiuntivi, e l’interazione dell'utente non è necessaria”.

In altre parole, sembrerebbe che questa falla consenta ai malintenzionati del caso di ottenere privilegi elevati da remoto al fine di eseguire codice malevolo e ottenere informazioni sensibili all’utente. Secondo alcuni osservatori si potrebbe trattare di un problema relativo alla tecnologia NFC (Near Field Communication) di Android, la quale ha ottenuto proprio delle modifiche a livello di codice sorgente.

A prescindere dalla natura effettiva del problema, ciò che è chiaro è la necessità di controllare la disponibilità delle ultime patch di sicurezza di febbraio 2022 sul proprio smartphone, sempre se già aggiornato ad Android 12. La patch potrebbe arrivare anche nel corso delle prossime settimane, dato che i fornitori partner dovranno preparare le rispettive soluzioni separatamente a partire dal fix firmato Google; dunque, sarà sufficiente attendere qualche giorno nel caso in cui in queste ore non risulti disponibile tramite Impostazioni > Aggiornamento software.

Intanto continua a diffondersi il malware Medusa anche in Italia, noto per gli SMS fraudolenti inviati alle vittime.