
Gli aggiornamenti di sicurezza per il sistema operativo Android rilasciati da Google nell’aprile 2022 includono la correzione di 44 vulnerabilità, tra cui diverse critiche.
La più importante è una vulnerabilità nel Framework, il cui sfruttamento consente l’escalation dei privilegi senza alcuna interazione da parte dell’utente. Inoltre, non sono richiesti privilegi di esecuzione aggiuntivi.
Ad aprile sono state corrette in totale sette vulnerabilità del Framework, tutte classificate come pericolose e che hanno comportato l’elevazione dei privilegi.
Gli aggiornamenti risolvono anche due vulnerabilità nell’ambiente multimediale e tre problemi nel sistema.
Inoltre, due aggiornamenti di sistema Google Play risolvono due vulnerabilità in MediaProvider e Media Codec.
Sono state corrette oltre 30 vulnerabilità in
Nove delle vulnerabilità che interessano i componenti di Qualcomm sono state classificate come “critiche” e le restanti 21 sono classificate come “pericolose”.
Google ha anche rilasciato patch per cinque vulnerabilità nei dispositivi Pixel.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…
CybercrimeNel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso iniziale per condurre attacchi informatici…
Cyber NewsNegli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata resa pubblica da Microsoft pochi giorni prima…
DirittiDopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…
Cyber ItaliaSi è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…