Google ha rilasciato gli aggiornamenti di sicurezza di settembre 2025 per Android, andando a correggere ben 120 falle nel sistema operativo e tra queste, due vulnerabilità particolarmente critiche risultano già sfruttate in attacchi mirati.
Le falle Android riscontrate
Le due falle più gravi sono:
- CVE-2025-38352 (CVSS 7.4): un problema di escalation dei privilegi nel componente Linux Kernel
- CVE-2025-48543 (CVSS non disponibile): un altro bug di escalation dei privilegi nel componente Android Runtime
Secondo Google, entrambe permettono a un attaccante di ottenere privilegi più alti senza richiedere permessi aggiuntivi né interazione dell’utente; l’azienda non ha rivelato i dettagli su come siano state sfruttate nel mondo reale, ma ha parlato di prove di “sfruttamento limitato e mirato”.
A scoprire la falla del kernel è stato Benoît Sevens del Threat Analysis Group (TAG) di Google, lasciando intendere che il bug possa essere stato utilizzato in campagne di spyware mirato.
Come gli aggiornamenti Android di settembre sistemano tutto
Gli aggiornamenti di settembre includono anche fix per vulnerabilità che potevano portare a remote code execution, fuga di informazioni, denial-of-service e ulteriori casi di escalation dei privilegi, colpendo i componenti Framework e System.
Per garantire maggiore flessibilità ai partner, Google ha distribuito due livelli di patch:
- 2025-09-01
- 2025-09-05
La prima permette di risolvere rapidamente le falle comuni a tutti i dispositivi, mentre la seconda integra correzioni più estese.
Google raccomanda a tutti i partner Android di implementare l’ultimo livello di patch disponibile, così da garantire la massima protezione.
Non è la prima volta che il colosso tech si trova ad affrontare vulnerabilità sfruttate attivamente: solo il mese scorso erano stati corretti due bug Qualcomm, CVE-2025-21479 (CVSS 8.6) e CVE-2025-27038 (CVSS 7.5), entrambi indicati come già utilizzati dagli attaccanti.
Cosa fare?
Banalmente si potrebbe dire: “aggiorna il tuo sistema operativo Android e vai tranquillo”, tuttavia il problema è che, a differenza di Windows o delle distribuzioni Linux, Android non è centralizzato: molto dipende dalla casa produttrice (Samsung, Google stessa, ecc.).
Chi possiede un modello che non riceve più aggiornamenti ufficiali deve valutare se:
- è possibile fare il root e installare una Custom ROM aggiornata;
- oppure, nel peggiore dei casi, se sia arrivato il momento di acquistare un dispositivo più recente (smartphone o tablet) che riceva ancora patch di sicurezza.
La sicurezza, purtroppo, non è eterna… e su Android dipende molto dal supporto del produttore.
