La sicurezza per Google occupa le prime posizioni in assoluto nella scala delle priorità: il sistema operativo Android è stato a lungo messo a punto sotto questo punto di vista, come dimostra il lavoro svolto dal team di sviluppo relativamente alle tante vulnerabilità corrette in questi anni. Nel dettaglio, Android 12 pare aver messo a nudo un exploit critico che avrebbe permesso a chiunque con una certa esperienza nel settore di accedere al dispositivo senza che l’utente potesse nemmeno accorgersene.
Come riportato nel bollettino sulla patch di sicurezza di febbraio 2022, che potete visualizzare a questo indirizzo, la vulnerabilità CVE-2021-39675 pare fare riferimento ad una modifica a livello di sorgente nella componente NFC wireless del sistema operativo mobile di Google, che prevede l’aggiunta di un altro controllo. Il colosso di Mountain View non è entrato troppo nel merito della vicenda per ovvie ragioni, ma c’è motivo di credere la questione sia tutto qui. La vulnerabilità CVE-2021-39675 non è stata l’unica critica corretta da Big G: ce ne sarebbero altre cinque di alta gravità, relative ad Android 12, Android 11 e Android 10. Tra l’altro, sembrano anche esserci cinque disguidi di altrettanta severità nel componente Framework di Android, di cui alcune app dannose potrebbero avvalersi per mettere le mani sui privilegi di alto livello.
Oltretutto, ci sono anche quattro altri bug, che sono ovviamente stati risolti, relativi ai Google Pixel, di cui 2 di alta gravità che interessano la fotocamera e la batteria, ed altri due di livello moderato, relativi al codice kernel di Qualcomm. Le patch di sicurezza di febbraio 2022 sono attualmente in distribuzione sui Google Pixel e su alcuni dei dispositivi Samsung Galaxy di punta: per i device di altri OEM ci sarà ancora un po’ da aspettare, anche se speriamo non troppo tempo per tutto quanto sopra detto.