Google ha pubblicato il suo Bollettino mensile sulla sicurezza Android per marzo 2025, fissa un totale di 44 vulnerabilità, compresi due difetti di elevata gravità che sono stati attivamente sfruttati in natura.
Vulnerabilità critiche sotto sfruttamento attivo
Tra le vulnerabilità corrette, due sono stati segnalati come difetti di escalation dei privilegi di gravità elevata che presentano rischi significativi per la sicurezza degli utenti Android:
- CVE-2024-43093 – Una vulnerabilità di escalation dei privilegi nel componente Framework che potrebbe consentire l’accesso non autorizzato a directory sensibili, Compreso Android/dati, Androide/obb, e Android/sandbox, insieme alle loro sottodirectory.
- CVE-2024-50302 – Un difetto di escalation dei privilegi nel componente HID USB del kernel Linux che potrebbe consentire a un aggressore locale di far trapelare la memoria del kernel non inizializzata tramite report HID appositamente creati.
È degno di nota che CVE-2024-43093 sia stato precedentemente evidenziato da Google nel suo novembre 2024 avviso di sicurezza come attivamente sfruttato in natura. Tuttavia, il motivo della sua ricomparsa nel bollettino di questo mese resta poco chiaro.
CVE-2024-50302, d'altronde, ha svolto un ruolo chiave in un exploit zero-day collegato a Cellebrite, un'azienda di analisi forense digitale. Questa vulnerabilità faceva parte di una catena di attacchi, insieme a CVE-2024-53104 e CVE-2024-53197, ed è stato utilizzato per compromettere il dispositivo Android di un giovane attivista serbo a dicembre 2024. Gli aggressori hanno sfruttato queste falle per aumentare i privilegi e probabilmente distribuire un ceppo di spyware noto come NoviSpy.
Tutte e tre le vulnerabilità nel kernel Linux sono state corrette entro la fine dell' 2024, con CVE-2024-53104 specificamente affrontato nell'aggiornamento di sicurezza Android del mese scorso.
Il bollettino sulla sicurezza Android di marzo aggiunge due livelli di patch di sicurezza
Nella sua consulenza, Google ha riconosciuto che CVE-2024-43093 e CVE-2024-50302 sono stati sottoposti a “limitato, sfruttamento mirato.” Per mitigare questi rischi, l'azienda ha rilasciato due livelli di patch di sicurezza, 2025-03-01 e 2025-03-05, con l'idea di fornire flessibilità ai partner Android per affrontare le vulnerabilità in modo efficiente.
Si consiglia vivamente agli utenti Android di installare gli ultimi aggiornamenti di sicurezza non appena disponibili per proteggere i propri dispositivi da potenziali exploit. Google non ha ancora fornito ulteriori dettagli in merito all'entità dello sfruttamento, ma sono previsti aggiornamenti man mano che saranno disponibili maggiori informazioni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: