Google ha rilasciato un
aggiornamento per Android che corregge due falle zero-day, mai
conosciute prima. Stando all'azienda, i bug "potrebbero essere
oggetto di sfruttamento limitato e mirato" da parte dei
criminali informatici. Il primo difetto, identificato con il
codice 'cve-2024-53197' si deve ad una scoperta di Amnesty
International in collaborazione con Benoît Sevens, ricercatore
del Threat Analysis Group di Google, la divisione di Big G
dedita alla sicurezza informatica. A febbraio, l'organizzazione
per i diritti umani aveva dichiarato che, stando alle sue
analisi, Cellebrite, un'azienda che vende alle forze dell'ordine
sistemi per sbloccare e analizzare dispositivi elettronici a
fini forensi, stava sfruttando una serie di vulnerabilità
'zero-day' per hackerare i telefoni Android, tra cui quella
appena risolta da Google. La falla sarebbe stata utilizzata
contro uno studente attivista serbo da parte delle autorità
locali. Non ci sono molte informazioni sulla seconda
vulnerabilità, la 'cve-2024-53150', attribuita anch'essa al
lavoro di Sevens di Google. In questo caso, il difetto è
presente nel nucleo del sistema operativo Android, il cosiddetto
'kernel'. Prima di oggi, Google aveva corretto un'altra
vulnerabilità zero-day di Android a novembre, usata contro i
dispositivi di attivisti, giornalisti e manifestanti, attraverso
il virus informatico 'NoviSpy'. Gli ultimi aggiornamenti di
sicurezza di Google risolvono altre 60 vulnerabilità e verranno
rilasciati dai singoli produttori con i loro prossimi update.
Riproduzione riservata © Copyright ANSA
