Aggiornamento di sicurezza Android corregge 52 vulnerabilità
Una falla carica un codice dannoso all'insaputa degli utenti
Un aggiornamento sicurezza di Android corregge 52 vulnerabilità, tra cui una già sfruttata attivamente dai cybercriminali.
È quanto si legge nell’Android Security Bulletin di maggio.
Si tratterebbe di una falla definita ‘use-after-free’ che consente agli aggressori di caricare un codice dannoso in una porzione di memoria liberata, senza alcuna interazione da parte dell’utente.
In particolare, gli analisti del Google Threat Analysis Group (Tag) hanno accertato che la vulnerabilità è stata sfruttata in una campagna di spyware rivolta ai telefoni Android di Samsung che ha consentito agli hacker di decriptare ed estrarre dati dalle app di messaggistica e dai browser utilizzati dalle vittime.
Google ha già rilasciato tutte le ‘patch’ di sicurezza Android ai propri partner, aggiornamenti che dovrebbero essere installati il prima possibile.
Per aggiornare un dispositivo Android, è sufficiente andare su Impostazioni/Sistema/Aggiornamento sistema e selezionare Controlla aggiornamenti.
ANSA