Google condivide sul suo bollettino sulla sicurezza Android che ci sono due vulnerabilità critiche in Android 11, 12, 12L e 13. Se disponi di un dispositivo Android con supporto corrente, dovresti attivare manualmente l'aggiornamento del sistema per verificare se l'aggiornamento della sicurezza di marzo è già disponibile per il tuo dispositivo.
Nel suo Android Security Bulletin di marzo 2023, Google ha informato delle vulnerabilità critiche CVE-2023-20951 e CVE-2023-20954. Entrambe le gravi vulnerabilità possono portare all'esecuzione di codice in modalità remota senza richiedere ulteriori autorizzazioni di esecuzione. Non è richiesta alcuna interazione da parte dell'utente per l'utilizzo. Se disponi di un dispositivo con supporto attuale, dovresti quindi controllare l'aggiornamento di sistema per vedere se fornisce già un aggiornamento di sicurezza.
Google ha informato i produttori
Secondo il bollettino di sicurezza, i produttori sono stati informati per tempo che possono modificare le loro patch di sicurezza. Secondo Google, il divario riguarda tutti i dispositivi, compresi quelli che non sono stati rootati dall'utente. Consigliato anche l'aggiornamento da Google Play. Basta un tocco sulla funzione affinché il dispositivo verifichi la versione.
A volte è necessario molto tempo prima che l'aggiornamento di sicurezza venga implementato dai produttori. Normalmente, un aggiornamento disponibile viene segnalato automaticamente direttamente sul dispositivo. Tuttavia, alcuni specialisti consigliano di verificare manualmente la disponibilità di un aggiornamento di tanto in tanto.
Anche il quadro ne risente
Il cosiddetto framework presenta anche alcune lacune di sicurezza. Tuttavia, tutte queste vulnerabilità sono classificate solo come elevate e non critiche e, con un'eccezione, interessano anche le versioni 11, 12 e 13 di Android. Un prossimo aggiornamento della sicurezza di marzo risolverà anche questi problemi: CVE-2023-20906, CVE-2023-20911, CVE-2023-20917, CVE-2023-20947, CVE-2023-20963, CVE-2023-20956, CVE-2023-20958, CVE-2023-20964.
La vulnerabilità più grave in questi CVE potrebbe portare a un'escalation dei privilegi locali dopo che un'applicazione è stata aggiornata a un SDK di destinazione superiore senza richiedere ulteriori privilegi di esecuzione.
Altro su Android.com