Google ha rilasciato le patch di aprile per Android. Due correggono vulnerabilità zero-day già sfruttate durante attacchi informatici. Una di esse è stata utilizzata dalle autorità serbe per sbloccare lo smartphone di uno studente con il famoso tool di Cellebrite.
Dettagli sulle vulnerabilità zero-day
Le patch di sicurezza rilasciate da Google sono 62 in totale. Quelle del 1 aprile riguardano i componenti di Android, mentre quelle del 5 aprile riguardano anche componenti di terze parti (Arm, Qualcomm, MediaTek, Imagination-Technologies) e sottocomponenti del kernel. Tra questi ultimi ci sono quelli vulnerabili sfruttati dalle autorità serbe e dai cybercriminali.
Utilizzando il tool di Cellebrite, la polizia serba aveva sbloccato lo smartphone Android di uno studente arrestato durante una protesta a Belgrado. Ciò è stato possibile sfruttando una catena di tre vulnerabilità zero-day. Le patch sono state fornite da Google agli OEM il 18 gennaio. Le prime due (CVE-2024-53014 e CVE-2024-50302) erano state incluse nel codice sorgente di AOSP (Android Open Source Project) a febbraio e marzo.
Ora è disponibile anche la patch per la vulnerabilità zero-day CVE-2024-53197. È presente nel driver audio USB per dispositivi ALSA e permette di ottenere privilegi root (in pratica il controllo dello smartphone).
Anche la seconda vulnerabilità zero-day, indicata con CVE-2024-53150, è presente nel driver audio USB per dispositivi ALSA, ma permette di accedere ai dati conservati sullo smartphone.
Le patch di sicurezza sono state già rilasciate da Google per i suoi Pixel. Gli utenti che usano altri smartphone dovranno attendere la fine dei test effettuati dai produttori.
Ti potrebbe interessare
8 apr 2025