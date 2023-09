Google ha rilasciato il suo aggiornamento mensile di sicurezza per Android, che include patch per vari problemi di sicurezza. Uno dei problemi più importanti è una vulnerabilità zero-day, denominata CVE-2023-35674, a cui è stato assegnato un livello di gravità elevato. Questa vulnerabilità è attualmente presa di mira dagli autori delle minacce.

Le vulnerabilità zero-day sono problemi precedentemente sconosciuti che possono essere sfruttati da soggetti malintenzionati finché non vengono risolti. Nel caso di CVE-2023-35674, consente ai malintenzionati di aumentare i privilegi senza l'interazione dell'utente. Sebbene ciò possa sembrare preoccupante, è importante notare che Google è a conoscenza del problema e sta lavorando su una patch.

Le vulnerabilità legate all’escalation dei privilegi non sono rare nell’ecosistema Android e Google ha una solida esperienza nel trovarle e nel risolverle. Gli utenti possono aspettarsi che l'aggiornamento della sicurezza di settembre risolva questa vulnerabilità. Una volta che l'aggiornamento sarà disponibile, i dispositivi Android avviseranno gli utenti e dovranno semplicemente riavviare i propri dispositivi per installare la patch.

Si consiglia di installare l'aggiornamento non appena diventa disponibile per garantire che il dispositivo sia protetto da potenziali exploit. Per verificare la versione della patch di sicurezza sul tuo dispositivo Android, vai su Impostazioni > Sistema > Aggiornamento del sistema. Gli utenti dovrebbero anche essere consapevoli di altre vulnerabilità critiche risolte nell’aggiornamento di sicurezza di settembre, che possono consentire agli autori delle minacce di eseguire codice dannoso in remoto.

Vale la pena ricordare che i telefoni non Pixel potrebbero ricevere la patch di sicurezza di settembre in un secondo momento. Gli OEM devono testare e personalizzare le patch per il loro hardware specifico prima di implementarle. Pertanto, gli utenti con dispositivi di produttori come Samsung, Huawei, OnePlus o altri potrebbero riscontrare un leggero ritardo nella ricezione dell'aggiornamento.

In conclusione, anche se la vulnerabilità zero-day può essere motivo di preoccupazione, Google sta lavorando attivamente per mitigare il problema attraverso i suoi regolari aggiornamenti di sicurezza. Gli utenti dovrebbero rimanere vigili e applicare la patch di sicurezza di settembre non appena sarà disponibile per garantire che i loro dispositivi Android siano protetti da potenziali exploit.

