Google ha rilasciato l’aggiornamento di sicurezza di maggio 2025 per Android, affrontando ben 46 vulnerabilità, tra cui una falla critica già sfruttata attivamente dagli hacker. La vulnerabilità più preoccupante identificata è catalogata come CVE-2025-27363, con un punteggio CVSS di 8.1, e riguarda il componente System del sistema Android. Questa falla consente l’esecuzione di codice locale senza necessità di privilegi aggiuntivi o interazione dell’utente, rendendola particolarmente pericolosa per tutti i dispositivi che ancora non hanno applicato l’ultimo aggiornamento.

Dettagli sulla vulnerabilità CVE-2025-27363

Il difetto CVE-2025-27363 è stato rintracciato nella libreria open source FreeType, utilizzata per il rendering dei font. Facebook già a marzo 2025 aveva segnalato che questa vulnerabilità era stata sfruttata in attacchi reali. In dettaglio, si tratta di un errore di scrittura out-of-bounds che può portare all’esecuzione di codice maligno aprendo file TrueType GX o font variabili malevoli. FreeType ha risolto il problema nelle versioni successive alla 2.13.0, ma la presenza della libreria in molte versioni di Android rende fondamentale l’aggiornamento tempestivo dei dispositivi.

Secondo Google, ci sono già segnalazioni di un utilizzo limitato e mirato di questa vulnerabilità da parte di cybercriminali, anche se al momento non sono noti dettagli precisi sugli attacchi condotti. Questo dimostra ancora una volta quanto sia importante mantenere sempre aggiornato il proprio sistema operativo, specialmente su dispositivi mobili che sono spesso bersaglio di attacchi mirati.

Altre vulnerabilità risolte e miglioramenti

Oltre a CVE-2025-27363, il bollettino di maggio sistema altre otto vulnerabilità nel System e quindici nel Framework Android che potevano essere sfruttate per escalation di privilegi, furto di informazioni sensibili e denial-of-service. L’aggiornamento introduce anche miglioramenti di sicurezza che, secondo Google, rendono più difficile lo sfruttamento delle falle soprattutto sulle versioni più recenti di Android.

Importanza degli aggiornamenti di sicurezza

La raccomandazione è chiara: tutti gli utenti devono installare quanto prima l’aggiornamento di sicurezza di maggio 2025 per proteggere i propri dati e dispositivi. Gli aggiornamenti mensili di sicurezza Android sono uno strumento fondamentale per difendersi dalle minacce sempre più evolute che colpiscono il mondo mobile. Aggiornare il proprio smartphone non solo riduce il rischio di attacchi, ma garantisce anche una maggiore stabilità e affidabilità del sistema.