Google ha pubblicato il pacchetto di sicurezza di settembre 2025 per i dispositivi Android, un intervento che chiude 84 vulnerabilità e blocca due zero-day già sfruttate in attacchi mirati.
L’obiettivo è arginare escalation di privilegi e rischi di esecuzione di codice da remoto, con indicazioni chiare sull’installazione dei livelli patch 2025-09-01 e 2025-09-05.
Cosa sono le vulnerabilità zero-day
Le due falle zero-day, CVE-2025-38352 e CVE-2025-48543, riguardano rispettivamente kernel e Android Runtime. Secondo Google consentirebbero escalation dei privilegi, quindi l’aggiramento dei limiti di sistema per ottenere permessi elevati. In pratica, un attore malevolo potrebbe ampliare il controllo sul dispositivo senza consenso dell’utente.
Tra le vulnerabilità di gravità massima spicca CVE-2025-48539, un RCE nel componente di sistema.
Il rischio stimato: un aggressore nelle vicinanze di rete o fisiche (es. Bluetooth o Wi-Fi) può eseguire codice arbitrario senza interazione e senza privilegi speciali. È una classe di problemi che impone aggiornamenti immediati per ridurre la superficie d’attacco.
Tre falle critiche toccano componenti Qualcomm proprietari. La CVE-2025-21483 abilita RCE tramite traffico di rete confezionato ad hoc, mentre la CVE-2025-27034 riguarda l’esecuzione di codice nel baseband del modem. Sui device con SoC Qualcomm, il conteggio totale delle correzioni sale a 111 patch.
Chi deve aggiornare e come fare
L’aggiornamento interessa Android 13–16; Google invita a verificare e installare subito i livelli 2025-09-01/05 dal menu aggiornamenti. Chi usa Android 12 o precedenti dovrebbe passare a un modello supportato oppure valutare una distribuzione di terze parti che integri le ultime patch.
Anche Samsung ha avviato il rollout del pacchetto mensile con queste correzioni e fix specifici per i propri modelli.
