Le patch Android di settembre risolvono due vulnerabilità zero-day

https://www.hdblog.it/smartphone/articoli/n630560/android-patch-settembre-fix-bug-critico/

HDblog.it Sep 04, 2025 · 1 min read
Le patch Android di settembre risolvono due vulnerabilità zero-day
Share this

Google ha rilasciato l'aggiornamento di sicurezza di settembre 2025 per i dispositivi Android, una patch particolarmente importante che va a correggere un totale di 84 vulnerabilità, tra cui 2 falle di tipo "zero-day" che, secondo l'azienda, sarebbero già state sfruttate attivamente in attacchi mirati.

Le due vulnerabilità zero-day, identificate come CVE-2025-38352 e CVE-2025-48543, sono entrambe di tipo "escalation dei privilegi" e interessano rispettivamente il kernel di Android e l'Android Runtime (il componente dove vengono eseguite le app). Sfruttandole, un malintenzionato potrebbe aggirare le restrizioni di sistema per ottenere capacità di livello superiore.

Oltre a queste due falle già attive, l'aggiornamento risolve anche quattro vulnerabilità di gravità critica. Tra queste, la più pericolosa è la CVE-2025-48539, una falla di esecuzione di codice in remoto (RCE) nel componente di sistema di Android. Questa vulnerabilità permetterebbe a un utente malintenzionato, trovandosi nelle vicinanze fisiche o di rete del dispositivo (ad esempio, nel raggio del Bluetooth o del Wi-Fi), di eseguire codice arbitrario senza alcuna interazione da parte della vittima e senza necessitare di privilegi speciali.

Le altre tre falle critiche riguardano componenti proprietari di Qualcomm. Una di queste (CVE-2025-21483) consente l'esecuzione di codice in remoto tramite l'invio di traffico di rete appositamente creato, mentre un'altra (CVE-2025-27034) permette di eseguire codice malevolo nel baseband del modem. Per i dispositivi con chip Qualcomm, le correzioni totali salgono a 111.

L'aggiornamento copre le versioni di Android dalla 13 alla 16. Google raccomanda a tutti gli utenti di installare al più presto le patch di sicurezza con livello 2025-09-01 o 2025-09-05, verificando la disponibilità tramite il menu degli aggiornamenti di sistema del proprio dispositivo. Per chi possiede dispositivi con Android 12 o versioni precedenti, che non ricevono più aggiornamenti ufficiali, il consiglio è di passare a un modello più recente o di utilizzare una distribuzione Android di terze parti che integri le ultime patch di sicurezza. Anche Samsung ha già iniziato a distribuire il suo aggiornamento di manutenzione di settembre, che include queste correzioni e altre specifiche per i suoi dispositivi.

android google
Novak Djokovic reveals why he did K-Pop Demon Hunters dance at US Open
Iconic Warzone Assault Rifle is meta again after huge buff in Season 5 Reloaded