Nelle ultime ore Google ha rilasciato patch di sicurezza per circa 50 vulnerabilità che hanno interessato i suoi dispositivi Pixel, di cui una è stata già sfruttata in attacchi ben mirati. Tracciata come CVE-2024-32896, questa falla è stata classificata come un problema di sicurezza ad alta gravità. “Ci sono indicazioni che CVE-2024-32896 possa essere sfruttata in modo limitato e mirato”, ha scritto l’azienda in un comunicato, precisando che “tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2024-06-05” e incoraggiando “tutti i clienti ad accettare questi aggiornamenti per i loro dispositivi”.
Nonostante i Pixel eseguano il sistema operativo Android, infatti, ricevono anche aggiornamenti di sicurezza e correzioni di bug separati dalle patch mensili standard distribuite a tutti i dispositivi Android, date sia le loro caratteristiche e capacità esclusive, sia la piattaforma hardware controllata direttamente da Google. Cosa fare, quindi, per installare le patch? Vi basterà seguire il percorso Impostazioni > Sicurezza e privacy > Sistema e aggiornamenti > Aggiornamento di sicurezza, toccare la voce “Installa” e poi riavviare il dispositivo per completare il processo di aggiornamento.
Non si tratta certo della prima volta che Google si trova di fronte alla scelta di dover rilasciare patch di sicurezza per risolvere le vulnerabilità dei suoi dispositivi Pixel. Lo scorso aprile, per esempio, il colosso tecnologico ha dovuto risolvere due vulnerabilità zero-days sfruttate da società forensi per sbloccare i telefoni degli utenti senza PIN e accedere liberamente ai loro dati: CVE-2024-29745, un bug di divulgazione di informazioni ad alta gravità nel bootloader dei Pixel, e CVE-2024-29748, un bug di escalation dei privilegi ad alta gravità nel firmware dei dispositivi. In entrambi i casi, le problematiche sono state risolte con patch rilasciate da Big G, proprio come accadrà anche stavolta.
