NUOVOOra puoi ascoltare gli articoli di Fox Information!
La maggior parte delle persone non pensa mai agli aggiornamenti di sicurezza di Android finché non appare un titolo come questo. All’improvviso, il tuo telefono, il dispositivo che usi per messaggi, operazioni bancarie, foto e lavoro, diventa parte di una storia globale di sicurezza informatica.
Questo è esattamente quello che è successo questa settimana. Google ha rilasciato i suoi ultimi aggiornamenti di sicurezza Android e risolve ben 129 vulnerabilità. Ancora più preoccupante, uno di questi è già sfruttato dagli aggressori.
La falla prende di mira un componente collegato all'{hardware} grafico Qualcomm e i ricercatori affermano che è già stato utilizzato in attacchi mirati limitati. Se utilizzi un telefono Android, questo è il tipo di aggiornamento che desideri venga installato il prima possibile.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
GOOGLE SMANTELLA LA RETE DI HIJACK DI DISPOSITIVI ANDROID DA 9 M
L’aggiornamento di sicurezza Android di marzo di Google risolve 129 vulnerabilità, inclusa una falla zero-day già sfruttata in attacchi mirati. (Firdous Nazir/NurPhoto tramite Getty Photographs)
Falla di sicurezza Android già presa di mira dagli aggressori
Una vulnerabilità in particolare attira l’attenzione dei ricercatori sulla sicurezza. Il difetto viene registrato come CVE-2026-21385. Google afferma che ci sono segnali che venga già utilizzato in attacchi mirati. Ciò la rende una vulnerabilità zero-day.
In termini semplici, gli aggressori hanno scoperto il difetto prima che molti dispositivi ricevessero una correzione. Secondo Qualcomm il problema è legato alla componente di elaborazione grafica presente all’interno di molti dei suoi chipset. Nello specifico, il problema riguarda qualcosa chiamato overflow di numeri interi. Questo termine tecnico significa che un errore di calcolo può causare il danneggiamento della memoria all’interno del sistema. Una volta che ciò accade, gli aggressori potrebbero prendere piede sul dispositivo.
Qualcomm afferma che il difetto colpisce 235 chipset diversi, il che significa che un gran numero di telefoni Android potrebbe essere interessato. Il Risk Evaluation Group di Google ha scoperto il problema e lo ha segnalato attraverso pratiche di divulgazione coordinate. Qualcomm ha quindi collaborato con i produttori di dispositivi per rilasciare le patch.
Perché la vulnerabilità della sicurezza Android è pericolosa
Molte delle vulnerabilità risolte consentono agli aggressori di eseguire codice in remoto o ottenere privilegi elevati su un dispositivo. Un problema all’interno del componente del sistema Android è particolarmente preoccupante. Google afferma che potrebbe consentire l’esecuzione di codice remoto senza alcuna interazione da parte dell’utente.
Ciò significa che un utente malintenzionato può sfruttare la falla senza che la vittima tocchi un collegamento o installi un’app. In termini di sicurezza informatica, questo tipo di vulnerabilità è tra le più pericolose.
Il bollettino Android di marzo affronta dieci difetti critici nei componenti di sistema, framework e kernel. Queste parti sono al centro di Android, quindi qualsiasi debolezza può propagarsi a milioni di dispositivi.
MALWARE ANDROID NASCOSTO NELLA FALSA APP ANTIVIRUS
Gli utenti Android sono invitati a installare la patch di sicurezza più recente mentre i produttori distribuiscono gli aggiornamenti su tutti i dispositivi. (Immagini Barrington Coombs/PA tramite Getty Photographs)
Perché alcuni telefoni Android ricevono gli aggiornamenti di sicurezza più velocemente
Google ha rilasciato due livelli di patch per questo aggiornamento:
- Livello patch di sicurezza del 01-03-2026
- Livello patch di sicurezza del 05-03-2026
Il secondo aggiornamento embrace tutto ciò che period presente nel primo, oltre a correzioni per componenti {hardware} aggiuntivi e software program di terze parti. I dispositivi Google Pixel in genere ricevono gli aggiornamenti immediatamente. Tuttavia, molti utenti Android dovranno attendere più a lungo.
I produttori di telefoni come Samsung, Motorola e OnePlus spesso testano le patch prima di rilasciarle per modelli specifici. Gli operatori potrebbero anche ritardare gli aggiornamenti mentre verificano la compatibilità. Di conseguenza, alcuni utenti ricevono rapidamente le patch di sicurezza mentre altri aspettano settimane.
Come proteggere il tuo telefono Android dalle minacce alla sicurezza
Le vulnerabilità della sicurezza sono una realtà nel software program moderno. La buona notizia è che esistono diversi semplici passaggi che possono ridurre notevolmente il rischio.
1) Installa rapidamente gli aggiornamenti Android
Controlla regolarmente la presenza di aggiornamenti e installali non appena compaiono. Sulla maggior parte dei dispositivi, vai a Impostazionirubinetto Sicurezza e privateness O Aggiornamento del software programquindi seleziona Controlla gli aggiornamenti e installa la versione più recente, se disponibile. Gli aggiornamenti di sicurezza spesso risolvono le vulnerabilità che gli aggressori potrebbero già tentare di sfruttare.
2) Evita app provenienti da fonti sconosciute
Scarica app solo da retailer affidabili come Google Play. Gli app retailer di terze parti presentano un rischio maggiore di malware.
3) Mantieni abilitato Google Play Defend
Google Play Defend, che è una protezione antimalware integrata per i dispositivi Android, scansiona le app per individuare comportamenti dannosi e ti avvisa se appare qualcosa di sospetto. Rimuove automaticamente anche il malware noto. Tuttavia, è importante notare che Google Play Defend potrebbe non essere sufficiente. Storicamente, non è infallibile al 100% nel rimuovere tutto il malware conosciuto dai dispositivi Android. Pertanto, consigliamo un potente software program antivirus perché aggiunge un ulteriore livello di protezione utilizzando un rilevamento più approfondito delle minacce, un monitoraggio in tempo reale e database di malware più ampi in grado di individuare app o file sospetti che Google Play Defend potrebbe trascurare. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.
4) Utilizza una solida sicurezza del dispositivo
Imposta un passcode efficace sul telefono e attiva lo sblocco tramite impronta digitale o facciale se il tuo dispositivo lo supporta. Ciò aiuta a tenere gli estranei lontani dal telefono in caso di smarrimento o furto.
5) Sii cauto con i hyperlink sospetti
Molti attacchi iniziano ancora con messaggi di phishing. Evita di toccare collegamenti sconosciuti in SMS, e-mail o messaggi sui social media.
IL TUO TELEFONO CONDIVIDE DATI DI NOTTE: ECCO COME FERMARLO
Uno zero-day critico per Android legato ai chipset Qualcomm potrebbe consentire agli aggressori di prendere piede sui dispositivi interessati. (Donato Fasano/Getty Photographs)
Il quadro più ampio dietro gli aggiornamenti di sicurezza Android
Questo aggiornamento Android evidenzia anche come funziona la moderna sicurezza cellular dietro le quinte. Il Risk Evaluation Group di Google scopre spesso vulnerabilità che potrebbero già essere utilizzate negli attacchi nel mondo reale. Questi risultati innescano risposte coordinate che coinvolgono produttori di chip, produttori di telefoni e ricercatori nel campo della sicurezza. In questo caso, Qualcomm ha ricevuto il rapporto a dicembre e ha fornito soluzioni ai produttori di dispositivi all’inizio del 2026.
Quando è arrivato il bollettino pubblico, le patch si stavano già muovendo attraverso l’ecosistema Android. Il processo può sembrare lento dall’esterno. In realtà, si tratta di coinvolgere decine di aziende che lavorano insieme per prevenire uno sfruttamento diffuso.
I punti chiave di Kurt
Gli aggiornamenti di sicurezza raramente sono entusiasmanti. Eppure svolgono un ruolo fondamentale nella protezione di miliardi di smartphone in tutto il mondo. Questo ultimo aggiornamento Android lo dimostra chiaramente. Un difetto zero-day legato all'{hardware} grafico Qualcomm period già stato preso di mira prima ancora che molti utenti sapessero della sua esistenza. L’installazione rapida degli aggiornamenti rimane uno dei modi più semplici per proteggere il tuo dispositivo e i tuoi dati personali. Nella maggior parte dei casi, l’aggiornamento richiede solo pochi minuti. Quei pochi minuti possono bloccare attacchi che altrimenti potrebbero compromettere il tuo telefono. Pertanto, la prossima volta che il tuo dispositivo Android ti chiederà di installare una patch di sicurezza, la domanda migliore potrebbe essere questa:
Quando il telefono richiede un aggiornamento di sicurezza, lo installi immediatamente o tocchi ricordamelo più tardi? Fatecelo sapere scrivendoci a Cyberguy.com.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
