Le recenti novità in ambito mobile richiedono attenzione, soprattutto per gli utenti di Android. Google ha rilasciato il bollettino di sicurezza di maggio 2025, che include importanti aggiornamenti per affrontare ben 46 vulnerabilità riscontrate nel sistema operativo. Nonostante le misure adottate, è emerso un aspetto preoccupante: una delle vulnerabilità è stata già sfruttata da malintenzionati.
Vulnerabilità sfruttata nel bollettino di maggio 2025
Un particolare aggiornamento ha attirato l’attenzione degli esperti. Google ha confermato che uno dei difetti di sicurezza identificati, contrassegnato come CVE-2025-27363, ha ricevuto un punteggio di severità CVSS pari a 8.1, indicativo di un problema grave. Questo difetto proviene dal componente “System” del sistema operativo Android e presenta la possibilità di eseguire codice malevolo localmente senza necessitare autorizzazioni aggiuntive.
Rischi associati a CVE-2025-27363
In termini semplici, se un attaccante dovesse sfruttare questa vulnerabilità su un dispositivo, potrebbe eseguire codice dannoso senza alcuna interazione da parte dell’utente. Come indicato nel comunicato ufficiale di Google, “L’interazione dell’utente non è necessaria per l’esploitazione.” È interessante notare che Meta aveva segnalato lo stesso problema a marzo 2025, evidenziando che era già attivamente sfruttato.
Altri fix inclusi nell’aggiornamento di maggio
Oltre alla vulnerabilità critica menzionata, l’aggiornamento di maggio include anche correzioni per altre problematiche potenziali. Sono stati risolti otto ulteriori difetti all’interno del sistema Android e quindici vulnerabilità nel modulo Framework. Queste correzioni mirano a prevenire situazioni quali:
- Escalation dei privilegi (un’app ottiene accesso maggiore del dovuto)
- Dichiarazione errata delle informazioni (possibile fuga di dati sensibili)
- Denial of service (il dispositivo diventa inutilizzabile)
Lascia un commento