|  |  |  |  |  |  |  | 

Allarme Android, individuate due gravi vulnerabilità

DiRedazione
Tempo di lettura: 4 minuti

Le “due gravi vulnerabilità” Android sono gli zero‑day CVE‑2025‑48633 (information disclosure) e CVE‑2025‑48572 (elevation of privilege) corretti nel bollettino di sicurezza di dicembre 2025, già sfruttati in attacchi mirati. Colpiscono in pratica tutti i device con Android 13‑16 finché non applicano la patch di sicurezza 2025‑12‑01/05.

Cosa fanno le due vulnerabilità

  • CVE‑2025‑48633: vulnerabilità di divulgazione di informazioni nel Framework Android che può esporre dati sensibili (es. contenuti, metadati o altre informazioni interne a processi/app) a codice non autorizzato. È classificata “alta” ma è uno dei due zero‑day già osservati in exploit attivi.
  • CVE‑2025‑48572: vulnerabilità di elevazione di privilegi nel Framework Android che permette a malware o app malevole di ottenere permessi di livello più alto fino a diritti amministrativi, con possibilità di backdoor persistenti e controllo esteso del dispositivo. Anche questa risulta già sfruttata in attacchi limitati e mirati.

A queste si affianca CVE‑2025‑48631, un bug critico di tipo denial‑of‑service remoto nel framework che può bloccare o rendere instabile il dispositivo senza richiedere privilegi elevati né interazione dell’utente.

Versioni e dispositivi interessati

Le falle citate coinvolgono le versioni Android 13, 14, 15 e 16, coprendo la grande maggioranza degli smartphone Android attuali, inclusi Pixel e molti modelli di altri OEM che usano i livelli di patch Google 2025‑12‑01 e 2025‑12‑05. L’impatto concreto dipende però dalla rapidità con cui i singoli produttori distribuiscono gli aggiornamenti e da quando l’utente li installa.

Patch di dicembre 2025

Il bollettino Android di dicembre 2025 chiude 107 vulnerabilità totali in framework, sistema, kernel e driver hardware di terze parti. I due zero‑day CVE‑2025‑48633 e CVE‑2025‑48572 sono corretti nel livello di patch 2025‑12‑01, mentre altre falle critiche (inclusa la DoS CVE‑2025‑48631 e vari bug in componenti Qualcomm/MediaTek) sono coperte dal livello 2025‑12‑05.

Livelli di patch principali

Livello patchContenuto principaleNote sicurezza
2025‑12‑01Fix su Framework e System, inclusi CVE‑2025‑48633 (info disclosure) e CVE‑2025‑48572 (EoP)Due zero‑day già sfruttati in attacchi mirati.
2025‑12‑05Fix su Kernel, driver chiusi (Qualcomm, MediaTek, ecc.) e altre falle criticheInclude CVE‑2025‑48631 (DoS remoto) e bug ad alta gravità nei modem/chipset.

Come proteggersi subito

  • Applicare immediatamente l’aggiornamento di sistema: controllare in Impostazioni → Sicurezza/Aggiornamento sistema che il livello patch sia almeno 1 dicembre 2025 (2025‑12‑01) o, preferibilmente, 5 dicembre 2025 (2025‑12‑05).
  • Aggiornare anche app e servizi Google Play: gli update Play Protect/Play Services possono contenere mitigazioni aggiuntive per exploit in circolazione.
  • Ridurre la superficie d’attacco finché il device non è patchato: evitare sideload, store alternativi e app non strettamente necessarie, in particolare quelle che richiedono molti permessi.
  • Monitorare i bollettini del proprio vendor (Samsung, Xiaomi, ecc.) e delle CERT/CISA, che hanno imposto alle amministrazioni la scadenza del 23 dicembre per l’installazione delle patch su sistemi sotto loro controllo.

Per capire se il tuo Android è vulnerabile alle ultime falle devi controllare il “Livello patch di sicurezza Android” e verificare che sia almeno 2025‑12‑01, meglio ancora 2025‑12‑05. Se il livello è precedente (es. novembre 2025 o prima), il device non è ancora protetto rispetto alle vulnerabilità corrette a dicembre.

Dove vedere se sei protetto

  • Apri Impostazioni → Info sul telefono / Informazioni sul dispositivo → Versione di Android (o simile) e cerca la voce “Aggiornamento della sicurezza Android” o “Livello patch di sicurezza”.
  • Se leggi 2025‑12‑01 o 2025‑12‑05, il dispositivo include tutte le correzioni indicate nel bollettino di sicurezza Android di dicembre 2025, comprese le due vulnerabilità critiche discusse.

Se invece il livello è, per esempio, 2025‑11‑01 o inferiore, il telefono resta esposto finché il produttore non rilascia e tu non installi la patch.

Come aggiornare se manca la patch

  • Vai in Impostazioni → Sistema (o Aggiornamento software) → Aggiornamenti di sistema / Aggiornamento software e avvia una ricerca manuale di aggiornamenti.
  • Se è disponibile un update, scaricalo e installalo, poi riavvia e ricontrolla il livello patch di sicurezza per verificare che sia avanzato a dicembre 2025.

Nel frattempo, se non hai ancora la patch, riduci la superficie d’attacco evitando sideload, store non ufficiali e app sospette, e assicurati che Google Play Protect sia attivo nelle impostazioni di Sicurezza.

Per trovare versione Android e numero build devi andare nelle “Informazioni sul telefono” nelle Impostazioni: nella stessa schermata (o in “Informazioni software”) vedi sia la versione del sistema sia il numero di build installato.

Dove vedere la versione Android

  • Apri Impostazioni (icona ingranaggio) → Info sul telefono / Informazioni sul dispositivo.
  • Tocca “Versione di Android” o “Informazioni software”: qui trovi indicata la versione del sistema operativo (es. Android 14, 15, ecc.) e spesso anche il livello delle patch di sicurezza.

Su alcuni brand (Samsung, Xiaomi, ecc.) la voce può chiamarsi “Informazioni software” o “Info sistema”, ma il percorso parte sempre da Impostazioni → Info sul telefono.

Dove vedere il numero build

  • Nella stessa sezione (Informazioni sul telefono / Informazioni software) scorri l’elenco finché non trovi “Numero build” o “Versione build”.
  • In alternativa, puoi usare la funzione cerca delle Impostazioni e digitare “build” o “versione Android” per arrivare direttamente alla schermata con numero build e versione del sistema.

Da quella schermata puoi anche, toccando più volte sul numero build, abilitare le Opzioni sviluppatore se ti servono funzioni avanzate, ma non è necessario solo per leggere versione e build.

Su quasi tutti gli Android “Informazioni sul telefono” si trova dentro l’app Impostazioni, ma il percorso preciso cambia leggermente da marca a marca. Senza sapere il tuo modello esatto, si possono indicare solo i punti di ingresso più comuni.

Percorso generico Android / Pixel

  • Apri l’app Impostazioni (icona a ingranaggio sulla home o nel drawer app).
  • Scorri in basso: di solito trovi direttamente la voce “Informazioni sul telefono” oppure la trovi in Impostazioni → Sistema → Informazioni sul telefono.

Samsung, Xiaomi e altri brand

  • Samsung Galaxy: Impostazioni → Info sul telefono (quasi sempre una delle ultime voci dell’elenco).
  • Altri produttori (Asus, Motorola, ecc.): di solito seguono lo schema Impostazioni → Sistema → Informazioni sul telefono, molto simile a quello “stock”.

Se non la vedi subito, usa la lente di ricerca dentro Impostazioni e digita “informazioni sul telefono”: il sistema ti porterà direttamente alla schermata corretta. Se mi indichi marca e modello (es. “Samsung Galaxy S23”, “Xiaomi 12T”, ecc.) posso darti il percorso esatto riga per riga.

×

\ Get the latest news /

Ti potrebbero interessare anche:

Articoli simili

5 1 voto
Valutazione dell'articolo
Iscriviti
Notificami
guest
0 Commenti
Vecchi
Più recenti Le più votate
Feedback in linea
Visualizza tutti i commenti