Le patch Android di marzo risolvono 60 vulnerabilità, di cui 2 critiche

Le patch Android di marzo stanno cominciando ad arrivare su tanti smartphone - Samsung è in prima linea con le serie Galaxy S23, S22 e S21, e anche Vivo sta facendo bene con il suo ultimo top -, ma nessun produttore ha specificato con precisione quali correzioni sono state introdotte nell'ultimo aggiornamento.

Fortunatamente Google ha recentemente aggiornato la sua pagina dedicata alla sicurezza di Android, andando a svelarci che le patch di marzo portano con sé le correzioni per ben 60 diverse vulnerabilità, di cui due critiche. Come sempre le patch vengono rilasciate in due ondate che sono identificate dalla data indicata negli aggiornamenti; il primo blocco è quello con data 1 marzo e include 31 correzioni per i vari componenti di Android, tra cui System, Framework e Google Play.

Google ci fa sapere che questa prima tranche di correzioni include le patch per le vulnerabilità CVE-2023-20951 e CVE-2023-20954, le quali possono permettere l'esecuzione di codice malevolo in modalità remota, motivo per cui è molto importante che le correzioni possano raggiungere il maggior numero di utenti possibili.

La pericolosità di queste falle risiede nel fatto che non è necessaria un'interazione da parte dell'utente per portare un attacco verso un dispositivo vulnerabile. Dati i rischi rappresentati da queste vulnerabilità, Google ha scelto di non diffondere i dettagli sulla metodologia di attacco, in modo da evitare che possa essere sfruttata prima che le patch abbiano raggiunto un sufficiente numero di dispositivi.

Android 07 Mar

La seconda ondata di patch, invece, è identificata dalla data 5 marzo e include le restanti 29 correzioni, tra cui alcune dedicate al kernel di Android e a componenti di terze parti per dispositivi dotati di chip Qualcomm, MediaTek e Unisoc. In questo caso sembra che le vulnerabilità più gravi riguardino un elemento closed-source presente sui dispositivi Qualcomm e sono identificate dalle sigle CVE-2022-33213 e CVE-2022-33256; anche in questo caso non ci sono dettagli precisi in merito.

Insomma, le patch di marzo sono certamente molto importanti per garantire la sicurezza del proprio dispositivo Android. Vi invitiamo quindi ad installarle non appena verranno notificate sul vostro smartphone o tablet.