Google risolve vulnerabilità attive di Android con l’aggiornamento di settembre

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

aggiornamento sulla sicurezza di android di settembre 2025

Il bollettino di sicurezza Android di settembre 2025 è stato pubblicato, affrontando diverse vulnerabilità ad alto rischio, tra cui quattro classificate come critiche. Secondo l’ultimo bollettino di sicurezza dell’azienda, l’aggiornamento per il mese corrente gestisce un totale di 84 vulnerabilità, due delle quali sono già sotto attacco attivo.

vulnerabilità zero-day e exploit attivi

I difetti zero-day, identificati come CVE-2025-38352 e CVE-2025-48543, comprendono un bug di elevazione dei privilegi del kernel e una falla a runtime che potrebbe consentire a applicazioni malevole di eludere le protezioni della sandbox e ottenere accesso elevato al sistema. Si consiglia agli utenti di applicare la patch immediatamente.

Google ha confermato che entrambe le vulnerabilità permettono l’elevazione locale dei privilegi, il che significa che non sono necessarie autorizzazioni speciali o azioni da parte dell’utente per essere sfruttate. Sebbene l’azienda non abbia fornito dettagli specifici sugli attacchi in corso o se le vulnerabilità siano state combinate, ha riconosciuto prove di “sfruttamenti mirati limitati”.

patch e problemi risolti

Le patch di sicurezza di settembre affrontano molteplici vulnerabilità ad alta gravità, spaziando da difetti di denial-of-service a rischi d’elevazione dei privilegi, incluso un bug remoto di esecuzione del codice. L’aggiornamento risolve anche questioni relative a componenti forniti da Qualcomm, MediaTek, Arm e Imagination Technologies. Quattro delle vulnerabilità corrette sono valutate come critiche.

ulteriori vulnerabilità con potenziale esecuzione remota

Altre quattro vulnerabilità critiche sono state incluse nell’aggiornamento mensile. La più grave è rappresentata dal CVE-2025-48539, un bug di esecuzione remota del codice nel sistema Android. Un attaccante all’interno della portata Bluetooth o Wi-Fi potrebbe sfruttarlo per eseguire codice malevolo su un dispositivo senza alcuna interazione dell’utente o privilegi speciali richiesti.

procedura per aggiornare i dispositivi android

Una notifica per installare questi aggiornamenti di sicurezza dovrebbe apparire presto sui dispositivi Android. Le patch coprono le versioni AOSP dalla 13 alla 16, con date build del 1° e del 5 settembre 2025. Per una copertura completa delle correzioni effettuate, è consigliabile installare la patch del 5 settembre 2025.

  • Google Pixel
  • Samsung
  • Motorola
  • Nokia

Mentre Google distribuisce le patch per i telefoni Pixel e il codice AOSP principale, marchi come Samsung, Motorola e Nokia rilasciano i propri aggiornamenti specifici per i loro dispositivi. Per controllare la disponibilità degli aggiornamenti: andare su Impostazioni > Sicurezza & Privacy > Aggiornamenti Sistema > Aggiornamento Sicurezza e seguire le istruzioni per scaricare e installare eventuali patch disponibili.

Print

Continue reading

NEXT

Philips hue e sonos: controllo delle luci smart con la voce

Novità Philips Hue e Sonos Philips Hue ha recentemente annunciato una partnership con Sonos, introducendo una nuova funzionalità di Voice Control per migliorare l’esperienza di illuminazione degli utenti. Questo aggiornamento consentirà un controllo vocale completo delle luci, rendendo l’interazione con […]
PREVIOUS

Google Veo 3 in Photos: scopri come provarlo senza un piano da 250 dollari

Google Photos ha recentemente annunciato un aggiornamento significativo per il suo strumento di conversione delle immagini in video, integrando il nuovo modello AI chiamato Veo 3. Questo miglioramento promette di rendere le foto più dinamiche e coinvolgenti, offrendo agli utenti […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]