Una vulnerabilità zero-day nel kernel di Android, che poteva consentire l'esecuzione di codice remoto con privilegi di sistema, è stata finalmente risolta da Google. La falla, identificata come CVE-2024-36971, potrebbe essere già stata sfruttata in attacchi limitati e mirati.
Ma che cos'è una minaccia zero-day: si tratta di qualunque vulnerabilità di un software non nota ai suoi sviluppatori o da essi conosciuta ma non gestita. Uno zero-day exploit, invece, è un qualunque programma che sfrutti una vulnerabilità zero-day per causare effetti indesiderati.
Queste vulnerabilità sono quindi estremamente importanti ed hanno un forte impatto sul mondo della sicurezza informatica. La loro criticità è evidente: chiunque sia a conoscenza della debolezza di un software, ignota ai suoi stessi creatori, potrà utilizzarla a proprio favore sicuro di portare a buon fine i propri attacchi.
Nello specifico, la vulnerabilità è un problema di "use-after-free" (UAF) nella gestione del routing di rete del kernel Linux, che consentiva di modificare il comportamento di determinate connessioni di rete. In pratica, gli aggressori potevano sfruttare questa falla per eseguire codice arbitrario sui dispositivi non patchati, senza alcuna interazione da parte dell'utente.
La vulnerabilità è stata scoperta e segnalata da Clément Lecigne del Threat Analysis Group (TAG) di Google. La patch è stata inclusa negli aggiornamenti di sicurezza di agosto per Android, rilasciati in due set: il livello di patch di sicurezza 2024-08-01 e il livello di patch di sicurezza 2024-08-05. Quest'ultimo include tutte le correzioni di sicurezza del primo set e patch aggiuntive per componenti di terze parti e del kernel.
È importante comunque notare che non tutti i dispositivi Android potrebbero richiedere le vulnerabilità di sicurezza che si applicano al livello di patch 2024-08-05. I produttori di dispositivi possono anche dare priorità alla distribuzione del livello di patch iniziale per semplificare il processo di aggiornamento. Tuttavia, questo non indica necessariamente un aumento del rischio di potenziale sfruttamento.
Mentre i dispositivi Google Pixel ricevono gli aggiornamenti di sicurezza mensili immediatamente dopo il rilascio, altri produttori potrebbero richiedere del tempo prima di distribuire le patch. Questo ritardo è necessario per ulteriori test delle patch di sicurezza per garantire la compatibilità con varie configurazioni hardware. Il consiglio rimane comunque quello di aggiornare il vostro dispositivo appena arriveranno gli aggiornamenti di agosto.
Nel frattempo diteci: a voi è già arrivata la nuova patch? Fatecelo sapere nei commenti qua sotto.
