Android: la nuova patch di marzo risolve due falle di sicurezza critiche
Topic
Approfondimenti
Trending
tutti

Android: la nuova patch di marzo risolve due falle di sicurezza critiche

Android riceve la patch di sicurezza di marzo 2023: con questo aggiornamento sono state risolte due falle di sicurezza critiche dell'OS.
Android: la nuova patch di marzo risolve due falle di sicurezza critiche
Sicurezza Informatica Sistemi operativi
Android riceve la patch di sicurezza di marzo 2023: con questo aggiornamento sono state risolte due falle di sicurezza critiche dell'OS.
Unsplash

In attesa del prossimo evento Google I/O 2023 fissato al 10 maggio, durante il quale assisteremo alla presentazione di Android 14 e di novità relative all’IA Bard, la Grande G ha rilasciato ufficialmente la patch di sicurezza di marzo 2023 per Android con importanti soluzioni di sicurezza per proteggere gli smartphone. Pensate un po’: si parla di 60 difetti risolti e due vulnerabilità critiche sistemate!

Cosa include la nuova patch di sicurezza Android

I difetti risolti dai tecnici del gigante di Mountain View sono suddivisi in due pacchetti: 2023-03-01 e 2023-03-05. Il primo include 31 correzioni per componenti essenziali come Framework, System e Google Play. Il secondo, invece, comprende 29 fix per kernel Android e componenti di fornitori di terze parti come MediaTek, Unisoc e Qualcomm.

Android

I due problemi più gravi sono noti altrimenti agli esperti come CVE-2023-20951 e CVE-2023-20954 e, fortunatamente, stando alle dichiarazioni di Google non sono stati registrati casi di sfruttamento delle falle da parte dei cybercriminali del caso. Ne conosciamo però il funzionamento:

“[Si tratta di] una vulnerabilità di sicurezza critica nel componente di sistema che potrebbe portare all’esecuzione di codice in modalità remota senza la necessità di ulteriori privilegi di esecuzione. L’interazione dell’utente non è necessaria per lo sfruttamento.”

Queste le parole degli sviluppatori Google, che hanno poi ribadito l’esistenza di queste falle critiche su Android 11, 12 e 13. Altre due falle gravi riguardano componenti Qualcomm closed-source, e sono identificate con i codici CVE-2022-33213 e CVE-2022-33256. La loro natura, però, non è nota.

Come accedere a questi aggiornamenti

Per aggiornare il vostro dispositivo Android e accedere a questi importanti fix è necessario seguire il percorso Impostazioni > Sistema > Aggiornamenti, o simili. Devono essere infatti tutti i singoli produttori di smartphone a fornire i loro pacchetti definitivi agli utenti. Per questa ragione, allora, potrebbe risultare necessario attendere ancora diversi giorni (se non settimane) prima di accedere all’update.

Pubblicato il 8 mar 2023

Link copiato negli appunti

Ti potrebbe interessare

Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
LabHost: chiuso il PhaaS e arrestate 37 persone

LabHost: chiuso il PhaaS e arrestate 37 persone
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
SoumniBot: nuovo trojan bancario per Android

SoumniBot: nuovo trojan bancario per Android
Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
LabHost: chiuso il PhaaS e arrestate 37 persone

LabHost: chiuso il PhaaS e arrestate 37 persone
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
SoumniBot: nuovo trojan bancario per Android

SoumniBot: nuovo trojan bancario per Android
Francesco Santin
Pubblicato il
8 mar 2023
Link copiato negli appunti