Google ha introdotto anche un nuovo ID CVE per tracciare la correzione di un’altra vulnerabilità, CVE-2024-29748, sfruttata da diverse aziende forensi. Quest’ultime hanno utilizzato la falla per prendere di mira utenti che avevano installato applicazioni come Wasted e Sentry, progettate per cancellare il dispositivo in caso di attacco rilevato. GrapheneOS, l’azienda nota per il suo sistema operativo incentrato sulla sicurezza mobile, ha riferito di aver affrontato il problema come parte della loro funzionalità PIN/password per situazioni di emergenza. Inoltre, hanno segnalato la vulnerabilità a Google affinché fosse risolta. Cosa che è stata fatta con l’aggiornamento di giugno (Android14 QPR3) e sarà risolta sugli altri dispositivi Android con l’aggiornamento ad Android15. Se il dispositivo non viene aggiornato è probabile che non riceverà la correzione, perché non è stata retroportata.
Google corregge 50 vulnerabilità sui dispositivi Pixel
Nel bollettino di aggiornamento di questo mese, l’azienda di Mountain View ha identificato altre 44 vulnerabilità di sicurezza. Tra quest’ultime, sette sono vulnerabilità di escalation dei privilegi considerate critiche e impattano vari sottocomponenti.
Per applicare l’aggiornamento di sicurezza, gli utenti Pixel devono andare su “Impostazioni” e selezionare “Sicurezza e privacy” e poi “Sistema e aggiornamenti”. A questo punto bisogna cercare la voce “Aggiornamento di sicurezza” e cliccare su “Installa e ravviare il dispositivo”. In questo modo sarà possibile completare il processo assicurandosi la sicurezza del dispositivo rispetto alle ultime minacce rilevate.
Tali aggiornamenti sottolineano l’importanza di mantenere sempre aggiornati i propri dispositivi per proteggersi da potenziali minacce. La rapidità con cui Google ha risposto e corretto le vulnerabilità dimostra la continua evoluzione delle minacce di sicurezza e la necessità di una vigilanza costante.