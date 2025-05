Google ha recentemente rilasciato il bollettino sugli aggiornamenti di sicurezza di maggio 2025 per Android, che correggono ben 47 vulnerabilità, tra cui una pericolosa falla zero-day attivamente sfruttata dagli hacker. Questo aggiornamento, già distribuito ai telefoni Pixel, è fondamentale per la protezione degli utenti.

Tra le vulnerabilità risolte spicca la CVE-2025-27363, individuata inizialmente da Facebook nella libreria open-source FreeType, essenziale per la gestione dei font sui dispositivi Android. Questa falla consente l’esecuzione di codice remoto attraverso file font manipolati, creando una condizione di scrittura fuori dai limiti di memoria, con potenziali conseguenze devastanti.

Chi può aggiorni subito

Gli aggiornamenti sono stati distribuiti per Android 13, 14 e 15, anche se le tempistiche possono variare a seconda del produttore del telefono. Gli utenti possono verificare se il proprio dispositivo è protetto controllando la data delle ultime patch nelle impostazioni: devono essere state rilasciate non prima del 5 maggio 2025.

Per controllare è sufficiente accedere su Impostazioni > Informazioni sul telefono > Aggiornamenti software.

La vulnerabilità CVE-2025-27363

La vulnerabilità CVE-2025-27363 è legata alla gestione dei font TrueType GX e variabili. Un’errata gestione della memoria in questa libreria può consentire l’esecuzione di codice arbitrario. Le versioni di FreeType successive alla 2.13.0 risolvono il problema, ma gli utenti non possono verificare facilmente la versione installata sui loro dispositivi. Per questo motivo, l’installazione degli aggiornamenti sicurezza è essenziale.

Gli esperti sottolineano che questa falla può essere sfruttata semplicemente aprendo un documento o un’applicazione contenente un font malevolo, senza necessità di ulteriori interazioni da parte dell’utente. Questo aumenta notevolmente il rischio di attacchi mirati.

Come proteggere i propri dispositivi

Secondo Google, la vulnerabilità è stata sfruttata in attacchi limitati ma mirati. Per ridurre i rischi, è fondamentale adottare un approccio proattivo alla sicurezza. Gli esperti consigliano di: