Altro mese, altra patch di sicurezza per smartphone Android: mentre Android 14 passa alla Beta 2 grazie all’ultimo update rilasciato da Google tramite i canali Developer Preview e Beta, gli sviluppatori della società statunitense avviano ufficialmente la distribuzione dell’aggiornamento di sicurezza mensile per Android 11, 12 e 13, contenente la soluzione per un totale di 52 vulnerabilità, tra cui una zero-day già sfruttata attivamente dai cybercriminali. Andiamo a scoprire nel dettaglio questa patch.
Android riceve la patch di sicurezza di maggio 2023
Il robottino verde diventa più sicuro, come dimostra l’ultimo Android Security Bulletin rilasciato tramite i canali ufficiali. Stando a quanto dichiarato, la vulnerabilità CVE-2023-0266 è la più grave identificata e risolta dai tecnici della Grande G: si tratterebbe di una falla “use-after-free” che consentirebbe agli aggressori di caricare codice dannoso in una porzione di memoria liberata, portando all’escalation dei privilegi senza alcuna interazione da parte dell’utente.
Il Google Threat Analysis Group (TAG) ha confermato che si tratta di una vulnerabilità sfruttata nel contesto di una campagna spyware rivolta agli smartphone Samsung con OS Android.
Parallelamente, si nota la risoluzione di un insieme di altre vulnerabilità dalla gravità “alta” o “moderata”, riguardanti anche componenti MediaTek, Unisoc e Qualcomm, ergo risolte direttamente dalle aziende trattandosi di progetti closed-source.
L’aggiornamento diventerà disponibile su Google Pixel nel corso delle prossime ore, mentre gli smartphone dei produttori terzi implementeranno tali patch durante le prossime settimane, a seconda dell’effettiva garanzia di supporto ai telefoni. Ricordiamo, difatti, che con il trascorrere dei mesi alcuni dispositivi mobili giungono alla fase di fine supporto.