Prima di procedere
Google ha rilasciato il bollettino di sicurezza di dicembre 2025 per Android, annunciando la correzione di ben 107 vulnerabilità, tra cui due già attivamente sfruttate in attacchi mirati. Questa notizia sottolinea l'importanza di mantenere i dispositivi Android sempre aggiornati con le ultime patch di sicurezza.
Le due vulnerabilità ad alto rischio, identificate come CVE-2025-48633 e CVE-2025-48572, riguardano rispettivamente il rischio di accesso non autorizzato alle informazioni e problemi di elevazione dei privilegi. Entrambe colpiscono le versioni di Android dalla 13 alla 16. La dichiarazione di Google nel bollettino di dicembre evidenzia che ci sono indicazioni di uno sfruttamento mirato e limitato di queste vulnerabilità.
Sebbene Google non abbia fornito dettagli tecnici specifici sull'exploit di queste vulnerabilità, è noto che problemi simili sono stati utilizzati in passato per attacchi mirati tramite software spia commerciali o in operazioni governative dirette a un numero ristretto di individui di particolare interesse. Questo scenario sottolinea la necessità di vigilanza e di un'attenta gestione della sicurezza dei dispositivi, specialmente per coloro che potrebbero essere considerati obiettivi di alto profilo.
La vulnerabilità più grave corretta questo mese è la CVE-2025-48631, una falla di tipo "denial of service" (DoS) nel framework di Android. Questo tipo di vulnerabilità può rendere un dispositivo inutilizzabile, interrompendo il servizio e causando notevoli disagi all'utente.
Gli aggiornamenti di questo mese risolvono complessivamente 51 vulnerabilità nei componenti Android Framework e System, oltre a 56 bug nel kernel e in componenti di terze parti con codice sorgente chiuso. Per quanto riguarda quest'ultimo aspetto, Google ha rilasciato quattro correzioni critiche per vulnerabilità legate all'elevazione dei privilegi nei sottocomponenti del kernel Pkvm e UOMMU, e due correzioni critiche per dispositivi basati su processori Qualcomm (CVE-2025-47319 e CVE-2025-47372). Ulteriori dettagli sulle correzioni del codice sorgente chiuso sono disponibili nei bollettini di sicurezza di Qualcomm e MediaTek per dicembre 2025. Anche Samsung ha pubblicato il proprio bollettino di sicurezza, che include correzioni derivate dall'aggiornamento di Google, nonché correzioni specifiche per i suoi dispositivi.
È importante notare che gli aggiornamenti sono destinati ai dispositivi con Android 13 e versioni successive, ma i dispositivi con Android 10 e versioni successive potrebbero ricevere alcune correzioni importanti tramite gli aggiornamenti di sistema di Google Play. Inoltre, la funzione Play Protect può rilevare e bloccare software dannosi documentati e catene di attacco, quindi è fondamentale che gli utenti di qualsiasi versione di Android mantengano questo componente aggiornato e attivo. In sintesi, l'aggiornamento tempestivo dei dispositivi Android e l'utilizzo di strumenti di protezione come Play Protect sono essenziali per garantire la sicurezza e la protezione dei dati personali.
