Aggiornamenti Android febbraio 2024: ecco come mettere in sicurezza i device
2024-2-8 00:16:51 Author: www.cybersecurity360.it(查看原文) 阅读量:16 收藏

SICUREZZA MOBILE

L’Android Security Bulletin del mese di febbraio 2024 corregge 46 vulnerabilità nel sistema operativo mobile di Google e nelle sue componenti. Una sola di queste è classificata come critica e al momento non risulta alcuno sfruttamento attivo in rete. Ecco i dettagli e i consigli per aggiornare i dispositivi

Pubblicato il 07 Feb 2024

Sono 46 le vulnerabilità che Google ha corretto nel suo sistema mobile e nelle varie componenti in occasione del rilascio dell’Android Security Bulletin di febbraio 2024.

Tutte le falle di sicurezza hanno un indice di gravità elevato, tranne una identificata nel componente System che è stata classificata come critica.

L’exploit delle vulnerabilità potrebbe consentire di condurre attacchi di tipo:

  • Esecuzione di codice arbitrario (Arbitrary Code Execution);
  • Divulgazione di informazioni (Information Disclosure);
  • elevazione di privilegi (Privilege Escalation).

Secondo il bollettino pubblicato dal CSIRT Italia, l’impatto delle vulnerabilità è alto/arancione (66,41/100).

Come di consueto, l’Android Security Bulletin di febbraio 2024 è stato suddiviso in due pacchetti cumulativi di aggiornamenti: il primo, catalogato come 2024-02-01 security patch level, riguarda le principali componenti del sistema operativo Android 11, 12, 12L, 13 e 14 con patch di sicurezza precedenti a febbraio 2024.

Il secondo, catalogato come 2024-02-05 security patch level, affronta e risolve i problemi di sicurezza identificati nei componenti dei fornitori closed-source.

Ulteriori dettagli sugli aggiornamenti dell’Android Security Bulletin di agosto 2023 sono disponibili sulla pagina dedicata.

Le vulnerabilità del primo security patch level

Con il primo pacchetto di patch contenute nell’Android Security Bulletin di febbraio 2024, identificato come 2024-02-01 security patch level, sono state corrette 15 vulnerabilità, raggruppate in base al componente di sistema che influenzano.

Business Continuity: come conciliare costi e performance

La più grave del primo pacchetto cumulativo di aggiornamenti è la CVE-2024-0031. Identificata nel componente System, è di tipo RCE (Remote Code Execution).

Qualora venisse sfruttata, potrebbe portare all’esecuzione di codice in remoto senza la necessità di ulteriori privilegi di esecuzione.

Le vulnerabilità del secondo security patch level

Sono invece 31 le vulnerabilità corrette in occasione del rilascio dell’Android Security Bulletin di febbraio 2024 con il secondo pacchetto di patch, identificato come 2024-02-05 security patch level.

Tutte le patch riguardano componenti closed source di terze parti: Arm, MediaTek, Unisoc e Qualcomm.

Di conseguenza, i dettagli tecnici e la valutazione della gravità di queste vulnerabilità sono forniti direttamente dai rispettivi produttori di componenti nei corrispondenti bollettini di sicurezza.

Ecco come aggiornare i dispositivi Android

Google ha già rilasciato tutte le patch di sicurezza Android ai propri partner con un mese di anticipo rispetto alla pubblicazione del bollettino di sicurezza, pubblicandole nel repository Android Open Source Project (AOSP).

Ciò non toglie che tutti gli aggiornamenti dovrebbero essere installati il prima possibile: alcuni o tutti, a seconda del dispositivo, possono essere applicati automaticamente tramite i servizi Google Play; altri, invece, potrebbero essere inviati all’utente sotto forma di un aggiornamento da parte dell’operatore o del produttore del dispositivo, e alcuni potrebbero non essere necessari.

I dispositivi Android più economici e meno aggiornati potrebbero non vedere mai gli aggiornamenti.

In tutti i casi, soprattutto quando i dispositivi vengono utilizzati in ambito aziendale e produttivo, è opportuno installare una buona soluzione di sicurezza (ancora meglio se integrata nell’eventuale client di Mobile Device Management per il controllo remoto e centralizzato dei dispositivi usati per lo smart working) in grado di garantire un elevato livello di protezione dei dati e delle informazioni riservate archiviate in memoria.

Per aggiornare un dispositivo Android, è sufficiente andare su Impostazioni/Sistema/Aggiornamento sistema e selezionare Controlla aggiornamenti. In alternativa, si può accedere al menu Impostazioni/Sicurezza e privacy/Aggiornamenti e selezionare Aggiornamento di sicurezza.

Da segnalare che, se il dispositivo utilizza ancora Android 10 o versioni precedenti, vuol dire che ha raggiunto la fine del ciclo di vita (EoL) da settembre 2022 (per la versione 10) e non riceverà le correzioni per i difetti di cui sopra.

Tuttavia, alcuni aggiornamenti importanti potrebbero comunque essere distribuiti tramite gli aggiornamenti di sistema di Google Play: per scaricarli e installarli, accediamo al menu Impostazioni/Sicurezza e privacy/Aggiornamenti e selezioniamo la voce Aggiornamento di sistema di Google Play.

Per quanto tempo si ricevono gli aggiornamenti Android

Le politiche di aggiornamento di Google prevedono che i dispositivi ricevano aggiornamenti per la versione di Android installata per almeno tre anni dalla data di introduzione sul Google Store, mentre gli aggiornamenti di sicurezza saranno garantiti per tre anni dalla data di introduzione nella versione statunitense del Google Store.

Per quanto riguarda, invece, la velocità di rilascio, se i dispositivi sono stati acquistati direttamente sul Google Store allora gli aggiornamenti arriveranno entro un paio di settimane, mentre per i modelli acquistati da rivenditori di terze parti potrebbe volerci più tempo, come indicato sul sito di supporto di Google.

Guida pratica alla difesa degli endpoint, ecco i passaggi.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/aggiornamenti-android-febbraio-2024-ecco-come-mettere-in-sicurezza-i-device/
如有侵权请联系:admin#unsafe.sh