Scovate su Android due nuove vulnerabilità di sicurezza ritenute molto critiche: sfruttandole un utente malintenzionato sarebbe stato in grado di installare malware ed eseguire codice in modalità remota sul tuo smartphone a tua insaputa, se Google non le avesse corrette con la sua patch di sicurezza aggiornata al mese di giugno 2020.

Android: le vulnerabilità identificate e corrette

Ad identificare due difetti critici nel sistema operativo Android è stato il Center for Internet Security. Le vulnerabilità vedevano coinvolti tutti i terminali che eseguono Android 8 Oreo, Android 9 Pie, Android 10 e Android 11. In termini pratici, un hacker esperto sarebbe stato in grado di installare malware sul tuo smartphone o tablet a tua insaputa senza troppi problemi, sfruttando questi difetti nel codice dell'OS mobile.

Un utente malintenzionato avrebbe potuto quindi installare programmi; visualizzare, modificare o eliminare i dati.

Spiega il Center for Internet Security nel suo rapporto.

Fortunatamente, secondo l'organizzazione, questi due difetti sono stati individuati tempestivamente ed immediatamente corretti, quindi non c'è motivo di credere che i due difetti siano già stati sfruttati dagli hacker. A fronte della segnalazione arrivata dal Center for Internet Security, Google ha infatti incorporato la correzione delle due vulnerabilità che aprivano le porte al malware nella sua patch di sicurezza Android di giugno 2020.

Secondo il report di Big G, la patch corregge un totale di 34 vulnerabilità di sicurezza. Tra gli altri gap di sicurezza corretti da Google questo mese ci sono anche due difetti critici relativi ai chip sviluppati da Qualcomm.

Questo aggiornamento per la sicurezza è in via di distribuzione sui dispositivi Android compatibili e arriverà a tutti nel giro delle prossime settimane. Ti consigliamo di controllare se l'aggiornamento è già disponibile sul tuo smartphone dal menu Impostazioni -> Informazioni sul dispositivo -> Aggiornamento software. Se è disponibile ti consigliamo di installarlo facendo clic su “Avvia aggiornamento”.

Fonte:Center for Internet Security