Tutti i possessori di un telefono Android sono in allerta rossa: controllate subito se ci sono aggiornamenti
Se il telefono che hai scelto è basato su Android, ti consigliamo di andare alle impostazioni e verificare la presenza di aggiornamenti il prima possibile. È stato confermato il rilascio di una nuova patch e, sebbene non sia critica come l'aggiornamento del mese scorso, gli utenti sono invitati a installarla al più presto.
"Sebbene l'ultimo bollettino sulla sicurezza di Android non elenchi alcuna vulnerabilità attualmente nota per essere sfruttata, consigliamo comunque vivamente agli utenti Android di aggiornare immediatamente i propri dispositivi", ha affermato Adam Boynton, Senior Security Strategy Manager EMEIA presso l'azienda di sicurezza Jamf.
La maggior parte delle correzioni riguarda il framework Android, che fornisce le basi per la creazione di applicazioni Android e rappresenta quindi un bersaglio appetibile per i criminali informatici. Sfruttare la vulnerabilità più grave potrebbe consentire a un aggressore di ottenere privilegi di accesso e privilegi amministrativi elevati.
Gli aggiornamenti più urgenti di Google sono quelli a cui è stata attribuita la temuta classificazione "zero day". Queste falle indicano che i criminali informatici sono a conoscenza del problema e lo stanno esplorando attivamente. Fortunatamente, questo mese non è il caso, ma gli utenti Android dovrebbero comunque essere molto attenti e assicurarsi che i loro telefoni siano completamente aggiornati.
LEGGI TUTTO: Confermata la peggiore banda larga del Regno Unito: una nuova mappa mostra se la tua casa si trova in un punto morto Wi-FiQuesto perché chiunque utilizzi versioni obsolete del software Android è tecnicamente esposto ad attacchi.
"Ci sono quattro vulnerabilità localizzate nel componente di sistema Android, causate da una convalida degli input non corretta", ha affermato Boynton di Jamf. "CVE-2025-26453, CVE-2025-26445 e CVE-2025-26441 potrebbero consentire a un'applicazione locale di accedere a informazioni sensibili, mentre lo sfruttamento di CVE-2025-26443 potrebbe consentire a un'applicazione locale di eseguire codice arbitrario.
"Il rilascio offre una finestra di opportunità per anticipare i criminali informatici; sembra che nessuna delle vulnerabilità affrontate nel bollettino sulla sicurezza di giugno sia ancora stata sfruttata, il che rende questo il momento perfetto per applicare patch a tutti i dispositivi supportati."
Quasi sicuramente i telefoni Pixel saranno i primi a ricevere questa ultima patch, seguiti a ruota da produttori come Samsung, OnePlus, Sony, Xiaomi e Honor.
Anche le aziende Android stanno migliorando il supporto dei telefoni per un periodo più lungo. Samsung, Google e Honor offrono sette anni di aggiornamenti per molti dei loro telefoni più recenti, sebbene altre aziende siano in ritardo. Se possiedi un telefono Android piuttosto vecchio, potrebbe aver smesso di ricevere aggiornamenti di sicurezza gratuiti: un motivo per valutare l'aggiornamento a un modello più recente e supportato.
Daily Mirror
