Di recente, è emersa una vulnerabilità critica nei dispositivi Android, che colpisce quasi tutti i modelli eccetto i Google Pixel. La falla è stata identificata come CVE-2024-32896. Essa consente l’esecuzione di codice da remoto. Quindi senza alcuna interazione da parte dell’utente. Tanto da rendere i dispositivi estremamente vulnerabili agli attacchi informatici. I dettagli tecnici di tale debolezza tecnologica restano ancora segreti per evitare di facilitare il lavoro dei cybercriminali. Anche se la gravità della situazione è già evidente. A tal proposito, Google, inizialmente, pensava che il problema fosse limitato ai propri Pixel e aveva già rilasciato una patch con l’aggiornamento OTA di aprile. Ma, ulteriori indagini, hanno rivelato che anche i dispositivi di altri produttori sono a rischio. Di conseguenza, Google ha notificato la scoperta ai vari brand. I quali ora devono lavorare individualmente per sviluppare e distribuire le proprie soluzioni.
Problema Android: tempi di attesa per la correzione e misure di sicurezza
Ogni produttore deve implementare la correzione nei propri firmware, un processo che potrebbe richiedere tempo. Questa vulnerabilità non può essere risolta tramite aggiornamenti dei Google Play Services. Cosa che complica ulteriormente la situazione. Nel frattempo, non possiamo fare altro che sperare di non essere colpiti e prestare maggiore attenzione a eventuali attività sospette sui propri dispositivi. La gravità della falla è stata tale che il governo degli Stati Uniti ha avvisato i propri dipendenti di evitare l’uso degli smartphone Pixel se non aggiornati con le ultime patch di sicurezza. In quanto inizialmente si pensava che solo questi device fossero interessati. Ma non è così. Tale vulnerabilità richiede l’uso di ulteriori exploit per essere sfruttata. Tra cui CVE-2024-29745, anch’essa corretta solo sui Pixel.
Ad ogni modo tutta questa situazione mette in evidenza un problema tipico di Android. In cui la tempestività degli aggiornamenti di sicurezza varia notevolmente da un produttore all’altro. Dunque, mentre si attendono le patch è possibile che gli utenti siano esposti a potenziali attacchi. Ecco perché è assolutamente importante, anzi fondamentale, mantenere aggiornati i propri dispositivi e di adottare comportamenti prudenti online.
