Android: la nuova patch di marzo risolve due falle di sicurezza critiche

Android: la nuova patch di marzo risolve due falle di sicurezza critiche

Android riceve la patch di sicurezza di marzo 2023: con questo aggiornamento sono state risolte due falle di sicurezza critiche dell'OS.
Android: la nuova patch di marzo risolve due falle di sicurezza critiche
Android riceve la patch di sicurezza di marzo 2023: con questo aggiornamento sono state risolte due falle di sicurezza critiche dell'OS.

In attesa del prossimo evento Google I/O 2023 fissato al 10 maggio, durante il quale assisteremo alla presentazione di Android 14 e di novità relative all’IA Bard, la Grande G ha rilasciato ufficialmente la patch di sicurezza di marzo 2023 per Android con importanti soluzioni di sicurezza per proteggere gli smartphone. Pensate un po’: si parla di 60 difetti risolti e due vulnerabilità critiche sistemate!

Cosa include la nuova patch di sicurezza Android

I difetti risolti dai tecnici del gigante di Mountain View sono suddivisi in due pacchetti: 2023-03-01 e 2023-03-05. Il primo include 31 correzioni per componenti essenziali come Framework, System e Google Play. Il secondo, invece, comprende 29 fix per kernel Android e componenti di fornitori di terze parti come MediaTek, Unisoc e Qualcomm.

Android

I due problemi più gravi sono noti altrimenti agli esperti come CVE-2023-20951 e CVE-2023-20954 e, fortunatamente, stando alle dichiarazioni di Google non sono stati registrati casi di sfruttamento delle falle da parte dei cybercriminali del caso. Ne conosciamo però il funzionamento:

“[Si tratta di] una vulnerabilità di sicurezza critica nel componente di sistema che potrebbe portare all’esecuzione di codice in modalità remota senza la necessità di ulteriori privilegi di esecuzione. L’interazione dell’utente non è necessaria per lo sfruttamento.”

Queste le parole degli sviluppatori Google, che hanno poi ribadito l’esistenza di queste falle critiche su Android 11, 12 e 13. Altre due falle gravi riguardano componenti Qualcomm closed-source, e sono identificate con i codici CVE-2022-33213 e CVE-2022-33256. La loro natura, però, non è nota.

Come accedere a questi aggiornamenti

Per aggiornare il vostro dispositivo Android e accedere a questi importanti fix è necessario seguire il percorso Impostazioni > Sistema > Aggiornamenti, o simili. Devono essere infatti tutti i singoli produttori di smartphone a fornire i loro pacchetti definitivi agli utenti. Per questa ragione, allora, potrebbe risultare necessario attendere ancora diversi giorni (se non settimane) prima di accedere all’update.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
8 mar 2023
Link copiato negli appunti