Scoperta una vulnerabilità in Android per smartphone datati: come proteggere il tuo dispositivo

You are trained on data up to October 2023.

Dettagli sulla vulnerabilità CVE-2025-27363

La vulnerabilità in questione è di tipo “out-of-bounds”, il che significa che consente l’accesso a porzioni di memoria non allocate. Questo problema si trova nel software di rendering dei font FreeType, utilizzato in numerosi sistemi operativi. Tale vulnerabilità è particolarmente insidiosa, poiché consente l’esecuzione di codice arbitrario da parte di un attaccante, senza che l’utente debba concedere alcun privilegio aggiuntivo.

Google ha avvertito che questa vulnerabilità potrebbe già essere stata sfruttata, sottolineando la sua gravità e classificandola come una vulnerabilità zero-day. È cruciale notare che il problema colpisce principalmente i dispositivi con Android 13 e Android 14, mentre i dispositivi aggiornati a Android 15 non sono affetti. Tuttavia, la diffusione della nuova versione del sistema operativo non è ancora completa, e molti utenti, in particolare quelli con smartphone Samsung, potrebbero trovarsi ancora a utilizzare versioni vulnerabili.

Questo ritardo nella distribuzione di Android 15 rende la situazione ancora più allarmante. Nonostante ciò, Google ha invitato gli utenti a mantenere la calma, poiché la patch correttiva è già in fase di rilascio.

Come possono proteggersi gli utenti

Gli utenti di dispositivi con versioni più vecchie di Android devono semplicemente attendere la notifica per l’aggiornamento di sicurezza, che Google sta distribuendo. Quando l’aggiornamento sarà disponibile, è fondamentale installarlo immediatamente per proteggere il proprio dispositivo da potenziali attacchi.

I tempi di attesa per l’aggiornamento possono variare. Ad esempio, per i possessori di smartphone Samsung, l’aggiornamento di sicurezza di maggio non è ancora disponibile e potrebbe richiedere ancora qualche giorno prima di essere scaricato. Al contrario, chi possiede dispositivi più recenti, come i Google Pixel, Motorola o Xiaomi, già aggiornati a Android 15, può stare tranquillo.

L’impegno di Google nel risolvere vulnerabilità come questa evidenzia l’importanza di mantenere i dispositivi sempre aggiornati. Gli aggiornamenti di sicurezza mensili rappresentano una linea di difesa fondamentale contro le minacce informatiche e non dovrebbero mai essere trascurati.