Google ha rilasciato l’aggiornamento di sicurezza di giugno che risolve svariate vulnerabilità nel sistema operativo Android.
Lo rende noto il CERT nazionale italiano. L’aggiornamento, suddiviso in due livelli di patch progressivi, risolve un totale di 56 vulnerabilità diverse in diversi componenti di sistema, di cui 12 critiche e altre 44 di gravità elevata. Le più pericolose potrebbero consentire l’esecuzione di codice da remoto sul dispositivo, l’elevazione dei privilegi o causare condizioni di denial of service. In pratica potrebbero permettere a qualche hacker di assumere il controllo del dispositivo con un cyber attacco, che sfrutta le vulnerabilità. Al momento, comunque, non si ha notizia che queste siano attivamente sfruttate in attacchi reali.
Le vulnerabilità più pericolose erano legate al framework Media
Non è detto, però, che gli aggiornamenti di sicurezza informatica per Android siano già disponibili per tutti i dispositivi. Google, infatti, li distribuisce ai partner almeno un mese prima della pubblicazione. Sono poi i produttori e gli operatori di telefonia mobile, che li rilasciano. In quest’ultimo pacchetto di patch, i pericoli di cyber compromissione più critici riguardano l’ambito Media framework. Un hacker, sfruttando le vulnerabilità, potrebbe ottenere permessi addizionali. Ciò gli darebbe la possibilità di installare malware e prendere il controllo del dispositivo mobile. L’aggiornamento è molto importante, soprattutto in quanto il 95% delle minacce cibernetiche al settore sono legate ai dispositivi Android a seguito della sua diffusione a livello globale. Sia per fini di cybercrime sia per spionaggio informatico, da parte di attori malevoli a livello statuale.