Google ha appena rilasciato il suo aggiornamento di sicurezza di dicembre 2025, di dimensioni insolitamente ampie, che corregge oltre 100 vulnerabilità nell'ecosistema Android. È preoccupante constatare che alcune di queste falle sono già state sfruttate dagli hacker nel mondo reale, rendendo l'aggiornamento più urgente che mai.
Google ha dichiarato che la patch di dicembre includeva 107 correzioni relative al sistema Android, compresi componenti legati ai chip Qualcomm e MediaTek. La maggior parte erano vulnerabilità coperte dalla manutenzione ordinaria, ma tre sono state considerate particolarmente critiche. Due di queste erano state attivamente sfruttate:
CVE-2025-48572: Vulnerabilità di elevazione dei privilegi nel Framework, che consente a un utente malintenzionato di ottenere il controllo non autorizzato di un dispositivo.
CVE-2025-48633: Una vulnerabilità di fuga di dati che consente l'accesso non autorizzato ai dati personali degli utenti.
Inoltre, Google ha corretto anche un'altra vulnerabilità critica, la CVE-2025-48631, che poteva spegnere un telefono da remoto senza alcun intervento da parte dell'utente. L'azienda ha fornito pochi dettagli per prevenire attacchi imitativi, limitandosi ad affermare che il bug consisteva in "un exploit mirato e circoscritto".
Questa frase compare frequentemente nei report su spyware o attacchi mirati a personaggi influenti, ma ciò non significa che gli utenti comuni siano al sicuro. Il livello di pericolo è talmente elevato che la Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha inserito queste vulnerabilità nell'elenco di quelle per cui è necessario applicare una patch, richiedendo alle agenzie federali di aggiornare i propri sistemi entro il 23 dicembre.
Questa situazione mette ancora una volta in luce un grave problema di Android: la frammentazione. A differenza di Apple, dove le patch possono essere distribuite istantaneamente alla maggior parte dei dispositivi, gli aggiornamenti di Android dipendono dal produttore e dall'operatore, il che significa che il processo di distribuzione può richiedere giorni o settimane. Questo implica che, anche quando una correzione è pronta, molti utenti potrebbero non essere in grado di installarla immediatamente.
Dato che gli hacker hanno sfruttato la vulnerabilità, la cosa più importante da fare è non ignorare le notifiche di aggiornamento del sistema. Gli utenti Pixel possono installare l'aggiornamento immediatamente, ma se si utilizza un Samsung, Xiaomi, Motorola o un'altra marca, i tempi di attesa potrebbero essere più lunghi: per questo motivo, è consigliabile controllare manualmente la presenza di aggiornamenti con maggiore frequenza.
Gli attacchi "limitati" si diffondono spesso con facilità una volta che il codice di exploit viene divulgato o copiato, quindi aggiornare tempestivamente è la migliore protezione. Nel frattempo, è consigliabile monitorare le attività insolite nelle app bancarie o nei conti finanziari per garantire la sicurezza.
Aggiornare il telefono ora non è solo un consiglio, ma un obbligo per proteggere i dati e il dispositivo dai rischi esistenti.
Secondo Phone Arena
Fonte: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)