La nuova patch di sicurezza Android risolve alcune falle importanti tra cui una privilege escalation

La nuova patch di sicurezza Android rilasciata il 5 luglio risolve una serie di vulnerabilità importanti tra cui una privilege escalation

Avatar di Marco Silvestri

a cura di Marco Silvestri

Editor

Il Bollettino sulla sicurezza di Android pubblicato il 1° luglio 2024 rivela dettagli cruciali riguardanti le vulnerabilità che hanno colpito i dispositivi Android. Con la patch di sicurezza rilasciata il 5 luglio 2024 le minacce sono state efficacemente neutralizzate. Per questo si consiglia di controllare e aggiornare la versione di Android in modo da ottenere gli ultimi aggiornamenti d sicurezza. Se volete verificare la versione di Android installata sul vostro dispositivo, potete farlo direttamente dalla pagina dedicata sul sito Android.

Le vulnerabilità menzionate sono state inizialmente comunicate ai partner di Android almeno un mese prima della loro pubblicazione. Questi hanno ricevuto accesso alle patch del codice sorgente di Android, disponibili nel repository Android Open Source Project (AOSP) e consultabili tramite link forniti nel bollettino. È incluso anche un elenco di patch esterne ad AOSP.

Il bug più grave evidenziato è l'escalation locale dei privilegi nel componente Framework, visto che non richiede ulteriori privilegi di esecuzione per essere sfruttato. Questa criticità indica la possibile gravità degli effetti che l'exploit di tale vulnerabilità avrebbe potuto avere su un dispositivo affetto.

Daniel Romero via Unsplash
Android

Per combattere queste vulnerabilità, sono state implementate diverse mitigazioni da parte della piattaforma di sicurezza Android e da Google Play Protect. Queste soluzioni migliorano significativamente la sicurezza dei dispositivi Android, rendendo complicato sfruttare le vulnerabilità esistenti su versioni più recenti della piattaforma.

Il documento oltre a descrivere i rischi, elenca tutte le vulnerabilità corrispondenti al livello patch di sicurezza 2024-07-01, classificandole per componente di interesse, tipo di vulnerabilità, gravità e le rispettive versioni AOSP aggiornate.

Di seguito, alcune delle principali vulnerabilità:

  • Framework - CVE-2024-31320: Episodio critico di escalation dei privilegi su Android 12 e 12L.
  • Mediatek - CVE-2024-20076: Alte criticità nel modem delle versioni software.
  • Qualcomm - CVE-2024-23368: Gravi problemi di kernel risolti con alta priorità.

Il bollettino, consultabile per intero sulla questo indirizzo, evidenzia l'importanza delle patch del sistema Google Play che coprono una vasta gamma di componenti essenziali e di routine. Il documento fornisce un dettaglio delle vulnerabilità intaccate nei vari sottocomponenti provenienti non solo da Android, ma anche da specifici produttori come ARM e MediaTek, i quali forniscono a loro volta informazioni importanti circa la gravità dei rischi.

Questo bollettino offre anche un duplice livello di patch di sicurezza, garantendo maggiore flessibilità ai partner di Android nell'affrontare le vulnerabilità. Grazie a questi aggiornamenti, i dispositivi che rispecchiano i livelli di sicurezza del 1° luglio 2024 o del 5 luglio 2024 sono adeguatamente protetti contro le minacce descritte. Di conseguenza rinnoviamo l'invito all'aggiornamento dei vostri dispositivi Android.

Leggi altri articoli