Libero
SICUREZZA INFORMATICA

Scoperta una vulnerabilità Android che attacca i vecchi smartphone. Cosa fare per difendersi

C’è una vulnerabilità che sta attaccando gli smartphone Android più datati. L’update di sicurezza è in fase di rilascio ma potrebbe volerci ancora del tempo

Pubblicato:

Android è di nuovo sotto attacco e proprio in questi giorni Meta ha scoperto una vulnerabilità critica che ha richiesto un intervento urgente da parte di Google.  L’azienda di Mountain View, infatti, ha confermato che l’ultimo pacchetto di aggiornamenti di sicurezza di Android di maggio 2025 include la correzione per una specifica falla (identificata come CVE-2025-27363) che potrebbe essere stata sfruttata attivamente dagli hacker per penetrare all’interno degli smartphone delle persone.

Cosa sappiamo della nuova vulnerabilità di Android

Meta ha descritto la CVE-2025-27363 come una vulnerabilità di tipo “out-of-bounds” (accesso a zone di memoria non allocate) presente nel software di rendering dei font FreeType, un componente comune in molti sistemi operativi.

Una falla del genere è particolarmente pericolosa perché può consentire l’esecuzione di codice arbitrario sul dispositivo da parte di un attaccante. Il rischio concreto è l‘esecuzione di codice dannoso senza che l’utente abbia concesso alcun tipo di privilegio aggiuntivo.  Inoltre, lo stesso Google ha confermato che la vulnerabilità “potrebbe già essere stata sfruttata attivamente“, sottolineandone la gravità estrema e classificandola come una vulnerabilità zero-day.

Importante ricordare, inoltre, che il problema riguarda principalmente i device con Android 13 e Android 14, mentre non avrebbe effetto sui device con Android 15. Ciò significa che la falla non è presente nella versione più recente del sistema operativo e non rappresenta, dunque, un pericolo per smartphone e tablet più recenti. Tuttavia è anche vero che il rollout dell’ultima versione di Android non è ancora arrivato su tutti i dispositivi sul mercato e, ad esempio, ci sono ancora milioni di Samsung (tanto per citare uno dei brand più comuni) che ancora non possono passare alla versione successiva dell’OS.

Questo ritardo nella diffusione di Android 15 rende questo exploit ancora più preoccupante, anche se Big G invita tutti alla calma e a non farsi prendere dal panico perché la patch correttiva è già in fase di rilascio.

Che cosa possono fare gli utenti

Come confermato da Google, la patch correttiva per questa vulnerabilità sta arrivando, perciò tutti coloro che hanno un device con una vecchia versione di Android non devono fare altro che attendere la notifica dell’aggiornamento di sicurezza.

Quando sarà disponibile, il consiglio è di installare subito il pacchetto e mettere al sicuro il proprio dispositivo da qualsiasi tipo di attacco esterno. I tempi di attesa sono variabili e, sempre nel caso di Samsung, l’update di sicurezza di maggio non è ancora disponibile e potrebbe essere necessario ancora qualche giorno prima che possa essere scaricato.

I possessori di uno smartphone più recente già aggiornato ad Android 15, come i Google Pixel, i Motorola o gli Xiaomi, possono dormire sonni tranquilli. L’impegno del colosso di Mountain View nel correggere vulnerabilità del genere, sottolinea l’importanza degli aggiornamenti di sicurezza mensili che rappresentano una linea di difesa essenziale in scenari di questo tipo.