Con l’avvicinarsi della fine dell’anno, Google intensifica i suoi sforzi per garantire la sicurezza di Android. Con la correzione massiccia di 107 vulnerabilità, di cui due falle già sfruttate, l’azienda di Mountain View dimostra il suo impegno verso la protezione degli utenti. Questo vasto programma di aggiornamento si estenderà su diverse settimane, coinvolgendo una stretta collaborazione con i produttori per una diffusione efficace delle patch.
Le 3 informazioni da non perdere
- Google ha corretto **107 vulnerabilità** su Android, di cui due falle già sfruttate.
- Le falle CVE-2025-48633 e CVE-2025-48572 riguardano le versioni **Android 13 a 16**.
- Una terza vulnerabilità maggiore potrebbe causare un **denial of service remoto**.
Un aggiornamento di sicurezza importante per Android
Google ha pubblicato un bollettino di sicurezza Android particolarmente importante, annunciando la correzione di 107 vulnerabilità. Tra queste, due falle sono già state sfruttate in attacchi mirati. Questo dispiegamento avverrà in due fasi, richiedendo la collaborazione dei produttori per integrare queste patch nei sistemi dei dispositivi.
Le due vulnerabilità prioritarie, CVE-2025-48633 e CVE-2025-48572, sono già sfruttate e riguardano attacchi probabilmente legati a operazioni di sorveglianza. La prima permette una divulgazione di informazioni sensibili, mentre la seconda consente un’elevazione dei privilegi all’interno del sistema.
Falle critiche che impattano Android 13 a 16
Le falle critiche che Google ha affrontato colpiscono diverse versioni di Android, dalla 13 alla 16. CVE-2025-48633 espone dati interni solitamente protetti, e CVE-2025-48572 permette a un processo locale di acquisire privilegi estesi, compromettendo potenzialmente la sicurezza del dispositivo.
Oltre a queste due falle, una terza vulnerabilità, registrata con il codice CVE-2025-48631, potrebbe provocare un denial of service remoto. Sebbene non offra un controllo totale dello smartphone, può comunque disturbare notevolmente il suo funzionamento.
Una varietà di vulnerabilità e un processo di aggiornamento in due fasi
Il bollettino di sicurezza include un centinaio di altre vulnerabilità, principalmente classificate come elevate, che colpiscono vari aspetti del sistema Android. Le patch mirano al framework, ai componenti di sistema, al kernel e ai moduli hardware. Riguardano in particolare la virtualizzazione protetta, la gestione della memoria, nonché i componenti di produttori come Qualcomm, MediaTek e Unisoc.
Gli aggiornamenti saranno distribuiti in due ondate. La prima, iniziata il 1° dicembre, riguarda le falle del framework e dei componenti di sistema. La seconda, prevista per il 5 dicembre, apporterà correzioni più approfondite ai kernel e ai moduli hardware.
Consigli per gli utenti Android
Per garantire la sicurezza dei vostri dispositivi, si consiglia di seguire attentamente gli aggiornamenti proposti da Google. Controllate regolarmente il livello di patch di sicurezza del vostro telefono e attivate Google Play Protect. Siate prudenti con l’installazione di applicazioni provenienti da fonti non verificate.
Per i dispositivi considerati obsoleti, è possibile optare per una ROM alternativa come LineageOS o /e/OS, a condizione di essere a proprio agio con questo tipo di configurazione, o di considerare l’acquisto di un modello di smartphone più recente.
Storia della sicurezza Android
Android, il sistema operativo mobile sviluppato da Google, è sempre stato al centro delle preoccupazioni di sicurezza, a causa della sua ampia diffusione e della sua natura open source. Dal suo lancio nel 2008, Google ha regolarmente pubblicato aggiornamenti di sicurezza per contrastare le minacce emergenti.
Ogni mese, Google emette bollettini di sicurezza per correggere le falle potenziali. Questo approccio proattivo mira a proteggere gli utenti dagli attacchi e a rafforzare la fiducia nell’ecosistema Android. Storicamente, Google ha collaborato strettamente con i produttori per assicurarsi che queste patch siano integrate in modo efficace e rapido.