È stato emesso un avviso agli utenti Android riguardo a molteplici vulnerabilità che stanno compromettendo la sicurezza dei loro smartphone. Questo avviso è stato rilasciato da CERT-In, ovvero il Team Indiano di Risposta alle Emergenze Informatiche. Secondo l'agenzia di sicurezza, qualsiasi utente malintenzionato o hacker potrebbe sfruttare queste vulnerabilità per eseguire codici pericolosi, raccogliere dati sensibili e lanciare un attacco di tipo denial-of-service (DoS).

La nota di vulnerabilità rilasciata da CERT-In rivela che ci sono attualmente circa 51 vulnerabilità di sicurezza che stanno influendo sul sistema operativo Android. Al momento, queste vulnerabilità di sicurezza riguardano tre delle principali versioni del sistema operativo Android, in particolare Android 13, Android 12, Android 12L e Android 11. Al momento non è chiaro se anche Android 14 sia interessato, dal momento che il codice sorgente di Android 14 è stato pubblicato solo alcuni giorni prima che l'avviso fosse emesso.

Queste vulnerabilità riguardano varie parti del sistema operativo (OS) di Google: dal framework ai componenti di Arm, MediaTek, Qualcomm, Unisoc e altri, come indicato dall'agenzia di sicurezza informatica. L'agenzia nodale responsabile del trattamento delle questioni e delle minacce legate alla sicurezza informatica ha attribuito una valutazione di gravità critica alla nota di vulnerabilità.

CERT-In ha inoltre assegnato un numero identificativo di Vulnerabilità e Esposizioni Comuni (CVE, dall'inglese Common Vulnerabilities and Exposures) a tutte le voci interessate da queste vulnerabilità. Le 51 vulnerabilità di sicurezza elencate da CERT-In interessano varie parti del sistema operativo Android, dal framework di Android, al sistema Android, agli aggiornamenti del sistema Google Play.

Anche Arm, MediaTek, Unisoc e Qualcomm sono interessati da queste vulnerabilità. Gli hacker possono sfruttare questi difetti per rubare informazioni sensibili, potenzialmente aumentare i propri privilegi sullo smartphone di un bersaglio, eseguire codici arbitrari e malevoli e perfino effettuare un attacco di tipo denial-of-service (DoS), ha avvertito CERT-In.

Ad esempio, gli aggressori potrebbero sfruttare attivamente le vulnerabilità CVE-2023-4863 e CVE-2023-4211 per compiere attività malevole. È stato consigliato agli utenti di applicare immediatamente le patch di sicurezza. Questi difetti riguardano il motore Chromium che alimenta il browser di Google e le operazioni di elaborazione della memoria GPU su Android, rispettivamente.

Quindi, gli utenti Android dovrebbero affrettarsi ad installare l'ultimo aggiornamento che include le patch di sicurezza per liberarsi delle vulnerabilità che stanno influendo sui loro smartphone. Se il vostro telefono non dispone dell'ultima patch di sicurezza, potete attendere il prossimo aggiornamento di sicurezza per risolvere queste vulnerabilità di sicurezza.