Non sono mica poche 50 vulnerabilità, cioè 50 “buchi” grazie ai quali gli hacker possono penetrare dentro i Pixel e fare disastri di ogni genere. Per fortuna che Google è intervenuta subito, e ha reso disponibile per tutti gli utenti Pixel un aggiornamento d’emergenza (o meglio, una patch) per correggere questa marea di potenziali zero-day. Anche se, purtroppo, già una di queste lo è diventato.
Ben 50 vulnerabilità individuate su Google Pixel
Riporta Bleeping Computer, Google ha rilasciato una patch per 50 vulnerabilità di sicurezza che interessano i dispositivi Pixel. Motivo valido per scaricare questo aggiornamento è il fatto che una di queste è già stata sfruttata in attacchi mirati come zero-day.
Tracciata come CVE-2024-32896, questa vulnerabilità è a tutti gli effetti un problema di sicurezza ad alta gravità, perché è un difetto di elevazione dei privilegi (EoP) nel firmware Pixel. Per intenderci, per colpa di questa vulnerabilità, il potenziale hacker può ottenere maggiori autorizzazioni rispetto a quelle del proprietario del Pixel, in modo da manomettere il dispositivo Android come meglio può.
Correzione in arrivo per le zero-day di aprile
Nonostante la patch d’emergenza, è indubbio il fatto che il 2024 non è iniziato sotto i migliori auspici. Già ad aprile, Google ha corretto altre 2 vulnerabilità zero-day nei Pixel, sfruttate da alcune aziende per sbloccare i telefoni senza PIN e così accedere ai loro dati.
In particolare, queste hanno utilizzato la vulnerabilità per agire contro utenti che avevano installato app come Wasted e Sentry, progettate per cancellare il dispositivo in caso di attacco rilevato.
La correzione a quest’ultimo problema è ora disponibile sui dispositivi Pixel con l’aggiornamento di giugno (Android 14 QPR3). Sarà ulteriormente corretta su altri dispositivi Android quando verranno aggiornati ad Android 15. Ma attenzione: se non si aggiornano questi dispositivi ad Android 15, probabilmente non si riceverà alcuna correzione, poiché non è retrocompatibile.
Come aggiornare il proprio Pixel
Questi aggiornamenti di sicurezza sono cruciali per garantire la protezione degli utenti di dispositivi Pixel contro attacchi mirati e quant’altro. Per questo conviene provvedere all’aggiornamento, già disponibile dal 5 giugno.
Per applicare l’aggiornamento di sicurezza, gli utenti Pixel devono andare su Impostazioni > Sicurezza e privacy > Sistema e aggiornamenti > Aggiornamento di sicurezza, toccare Installa e riavviare il dispositivo per completare il processo di aggiornamento.
Sempre Bleeping Computer segnala che nel bollettino di aggiornamento di giugno 2024 per Pixel, Google ha contrassegnato altre 44 vulnerabilità di sicurezza. E 7 sono vulnerabilità EoP (come quella citata sopra), tutte considerate critiche e che possono impattare su vari sottocomponenti.
