Google ha rilasciato un aggiornamento di sicurezza su Android per correggere due falle di sistema, o meglio conosciute come “vulnerabilità zero-day”. Curiosamente, una di queste è stata individuata grazie al lavoro di Amnesty International.
Google migliora la sicurezza su Android grazie ad Amnesty International
La prima falla su Android, identificato con il codice CVE-2024-53197, è stato scoperto da Amnesty International in collaborazione con Benoît Sevens, ricercatore del Threat Analysis Group di Google.
Secondo quanto emerso dalle indagini condotte a febbraio, la falla sarebbe stata utilizzata per hackerare il telefono di uno studente attivista serbo, probabilmente da parte delle autorità locali. L’attacco sarebbe avvenuto sfruttando strumenti forensi venduti da Cellebrite, azienda israeliana nota per i suoi software di sblocco e analisi di dispositivi mobili impiegati da forze dell’ordine in tutto il mondo.
La scoperta ha attivato la macchina della sicurezza di Google, che ha collaborato con Amnesty per analizzare e risolvere la vulnerabilità. Benoît Sevens, figura chiave del Threat Analysis Group, ha seguito il caso passo dopo passo, contribuendo anche all’identificazione di una seconda vulnerabilità, CVE-2024-53150.
Di questa, però, si conoscono meno dettagli: si sa soltanto che riguarda il kernel, il cuore del sistema operativo Android. Entrambe le falle sono ora corrette grazie a un aggiornamento già in distribuzione. Google ha sottolineato che, sebbene si tratti di exploit gravi, il loro uso è stato “limitato e mirato”, probabilmente contro bersagli di interesse specifico e non su larga scala.
Non è la prima volta che Google si trova a dover chiudere vulnerabilità gravi dopo che sono state usate per spiare dissidenti, giornalisti o attivisti. Solo a novembre 2024, la società aveva corretto un altro zero-day sfruttato da un malware chiamato NoviSpy, anch’esso usato per colpire individui coinvolti in attività civiche o politiche. Questo tipo di episodi suggerisce un trend sempre più evidente: le tecnologie pensate per l’investigazione forense stanno diventando armi a doppio taglio, utilizzate anche da regimi autoritari per reprimere il dissenso.
