Qualcomm ha annunciato il rilascio di una nuova ondata di aggiornamenti di sicurezza. Quest’ultimi sono destinati a correggere numerose vulnerabilità riscontrate nei suoi chipset. Il comunicato evidenzia in particolare tre falle. Le quali sono classificate come zero-day. Estremamente pericolose per la sicurezza degli utenti. Le tre vulnerabilità sono identificate con i codici CVE-2025-21479. CVE-2025-21480 e CVE-2025-27038. Sono state segnalate nei primi mesi del 2025 dal team di sicurezza di Android. Facente parte del Threat Analysis Group di Google. Secondo quanto riportato, esiste il rischio concreto che tali falle siano già state sfruttate in attacchi informatici mirati, anche se in modo limitato.
Qualcomm: ecco i recenti interventi riguardo le ultime vulnerabilità scovate
Per contrastare tali minacce, l’azienda ha messo a disposizione dei produttori di dispositivi le patch necessarie già nel mese di maggio. Sollecitandone l’implementazione quanto prima. Eppure, il panorama Android, noto per la sua struttura frammentata e la gestione autonoma degli aggiornamenti da parte dei vari produttori, rappresenta un ostacolo alla distribuzione uniforme e tempestiva delle correzioni.
Di conseguenza, molti dispositivi potrebbero rimanere esposti per settimane, nonostante la disponibilità ufficiale delle patch. Qualcomm ha ribadito la necessità per i produttori OEM di adottare rapidamente gli aggiornamenti. Così come per gli utenti finali di installare le patch di sicurezza Android di maggio non appena ricevute.
Tale nuovo episodio solleva ancora una volta interrogativi sulla sicurezza del vasto ecosistema Android. In particolare, con riferimento all’efficacia del meccanismo di aggiornamento dei dispositivi. Di recente, le falle nei chipset Qualcomm sono state oggetto di attenzione internazionale. Considerando i recenti sviluppi, è evidente l’importanza degli aggiornamenti. Se gli utenti mantengano aggiornati i propri dispositivi ci sono meno probabilità di ricadere in tali attacchi. Le vulnerabilità zero-day rappresentano una minaccia reale e concreta. Considerando la loro pericolosità, una rapida risposta può fare la differenza tra un sistema protetto e uno che può essere facilmente compromesso.
