Tre Zero-Day su Qualcomm Già Sfruttati Minacciano Android e il Tuo Smartphone

Un nuovo allarme sicurezza scuote il mondo Android: sono state scoperte e, preoccupantemente, già sfruttate attivamente, tre vulnerabilità zero-day nei driver delle GPU Adreno di Qualcomm. Queste falle di sicurezza rappresentano una minaccia significativa per milioni di smartphone Android in tutto il mondo, potendo consentire agli attaccanti di eseguire comandi non autorizzati e causare corruzione della memoria sui dispositivi compromessi.

Dettagli delle Vulnerabilità:

Le tre vulnerabilità critiche sono le seguenti:

1. CVE-2025-21479: Un bug nel sistema di autorizzazione del framework grafico di Qualcomm Adreno GPU. Questa falla potrebbe portare a una corruzione della memoria (memory corruption), aprendo la porta all'esecuzione di codice arbitrario.

2. CVE-2025-21480: Simile alla precedente, è anch'essa un difetto nel sistema di autorizzazione del framework grafico della GPU Adreno, con il potenziale di causare corruzione della memoria.

3. CVE-2025-27038: Questa è una vulnerabilità di tipo "use-after-free", una classe di bug che si verifica quando un programma tenta di utilizzare una memoria che è stata precedentemente liberata. Nel contesto dei driver grafici, ciò può causare corruzione della memoria durante l'elaborazione grafica in Chrome. Se sfruttata, questa falla potrebbe permettere agli attaccanti di bypassare l'isolamento del browser ed eseguire codice arbitrario, ottenendo un controllo significativo sul dispositivo.

Sfruttamento Attivo e Rischio:

La notizia più allarmante è che queste vulnerabilità non sono solo teoriche, ma sono già state sfruttate in attacchi mirati. Ciò significa che i criminali informatici hanno attivamente utilizzato queste falle per compromettere dispositivi Android. Un precedente significativo è l'incidente avvenuto nell'ottobre 2024, quando la vulnerabilità CVE-2024-43047, anch'essa correlata a Qualcomm, fu sfruttata per violare gli smartphone di attivisti e giornalisti in Serbia. Questo precedente evidenzia la gravità e la natura mirata di tali attacchi.

Azioni e Raccomandazioni:

Qualcomm ha riconosciuto le vulnerabilità e ha prontamente rilasciato gli aggiornamenti di sicurezza necessari per correggere queste falle. Tuttavia, la responsabilità di implementare queste patch ricade sui produttori di dispositivi Android (OEM), che devono integrare gli aggiornamenti nei loro firmware e distribuirli agli utenti.

Cosa fare per proteggersi:

• Aggiorna immediatamente il tuo smartphone: Controlla regolarmente la disponibilità di aggiornamenti di sistema per il tuo dispositivo Android. È fondamentale installare tempestivamente tutte le patch di sicurezza rilasciate dal produttore.

• Mantieni le app aggiornate: Assicurati che tutte le tue applicazioni siano aggiornate all'ultima versione.

• Sii cauto con i download: Scarica app solo da fonti affidabili come il Google Play Store. Evita app da fonti sconosciute o siti web non verificati.

• Presta attenzione al phishing: Non cliccare su link sospetti in email o messaggi e non fornire informazioni personali su siti non verificati.

La minaccia rappresentata da queste vulnerabilità sottolinea l'importanza di un ecosistema Android sicuro e della collaborazione tra i fornitori di chip, i produttori di dispositivi e gli utenti finali per garantire una protezione efficace contro le minacce informatiche in continua evoluzione.