In attesa del prossimo evento Google I/O 2023 fissato al 10 maggio, durante il quale assisteremo alla presentazione di Android 14 e di novità relative all’IA Bard, la Grande G ha rilasciato ufficialmente la patch di sicurezza di marzo 2023 per Android con importanti soluzioni di sicurezza per proteggere gli smartphone. Pensate un po’: si parla di 60 difetti risolti e due vulnerabilità critiche sistemate!
Cosa include la nuova patch di sicurezza Android
I difetti risolti dai tecnici del gigante di Mountain View sono suddivisi in due pacchetti: 2023-03-01 e 2023-03-05. Il primo include 31 correzioni per componenti essenziali come Framework, System e Google Play. Il secondo, invece, comprende 29 fix per kernel Android e componenti di fornitori di terze parti come MediaTek, Unisoc e Qualcomm.
I due problemi più gravi sono noti altrimenti agli esperti come CVE-2023-20951 e CVE-2023-20954 e, fortunatamente, stando alle dichiarazioni di Google non sono stati registrati casi di sfruttamento delle falle da parte dei cybercriminali del caso. Ne conosciamo però il funzionamento:
“[Si tratta di] una vulnerabilità di sicurezza critica nel componente di sistema che potrebbe portare all’esecuzione di codice in modalità remota senza la necessità di ulteriori privilegi di esecuzione. L’interazione dell’utente non è necessaria per lo sfruttamento.”
Queste le parole degli sviluppatori Google, che hanno poi ribadito l’esistenza di queste falle critiche su Android 11, 12 e 13. Altre due falle gravi riguardano componenti Qualcomm closed-source, e sono identificate con i codici CVE-2022-33213 e CVE-2022-33256. La loro natura, però, non è nota.
Come accedere a questi aggiornamenti
Per aggiornare il vostro dispositivo Android e accedere a questi importanti fix è necessario seguire il percorso Impostazioni > Sistema > Aggiornamenti, o simili. Devono essere infatti tutti i singoli produttori di smartphone a fornire i loro pacchetti definitivi agli utenti. Per questa ragione, allora, potrebbe risultare necessario attendere ancora diversi giorni (se non settimane) prima di accedere all’update.