[ Leggi dalla fonte originale]
Ogni mese, Google pubblica l’Android Security Bulletin, che riporta tutte le falle di sicurezza e i problemi legati al sistema operativo risolti dall’azienda: a febbraio, Google ha dichiarato di aver risolto bug critici che avrebbero permesso ad un malintenzionato di eseguire diverse azioni senza autorizzazione.
In particolare, è stata risolta la falla caratterizzata dalla sigla CVE-2021-39675: questa è una “vulnerabilità di sicurezza critica nei componenti del sistema che potrebbe portare a un’escalation dei privilegi”. In parole povere, un malintenzionato avrebbe poututo eseguire operazioni pericolose senza richiedere alcun permesso al sistema operativo, agendo dunque in maniera del tutto invisibile.
Oltre a questa falla, Google ha anche identificato e corretto cinque falle di gravità elevata in Android Framework, quattro bug di gravità elevata in Media Framework e due difetti di MediaProvider, con quest’ultimi che saranno risolti tramite gli aggiornamenti di Google Play.
In ogni caso, tutte queste correzioni saranno disponibili tramite aggiornamenti delle patch di sicurezza nelle prossime settimane.