Tutti i telefoni Android dovrebbero essere aggiornati per evitare problemi di sicurezza "preoccupanti"
Android è il sistema operativo più utilizzato al mondo, installato su miliardi di smartphone e tablet realizzati da decine di aziende, tra cui Google , Samsung , OnePlus, Oppo, Xiaomi, Honor, Nothing e Huawei.
Sfortunatamente ciò significa che questi dispositivi sono molto spesso presi di mira da criminali che cercano di sfruttare le debolezze del software per ottenere profitti, ed è per questo che Google, il produttore di Android, si assicura di pubblicare un bollettino di sicurezza mensile per correggere tutti i bug esistenti e rendere Android un sistema operativo sicuro.
Sebbene luglio 2025 sia stato un raro mese in cui Google non ha dovuto rilasciare alcuna correzione di sicurezza , il servizio è ripreso normalmente ad agosto, con il gigante della tecnologia che ha identificato e corretto sei falle in Android .
"Il più grave di questi problemi è una vulnerabilità di sicurezza critica nel componente di sistema che potrebbe portare all'esecuzione di codice remoto in combinazione con altri bug, senza la necessità di privilegi di esecuzione aggiuntivi", ha affermato Google. "Non è richiesta l'interazione dell'utente per lo sfruttamento."
Ciò significa che il bug è così grave che sarebbe tecnicamente possibile per qualcuno accedere a un dispositivo Android da remoto e senza i privilegi di sicurezza previsti.
Come accade con la maggior parte delle correzioni di bug Android, la probabilità di incorrere in un problema del genere è relativamente rara, ma gli esperti consigliano di mantenere i dispositivi Android il più aggiornati possibile installando gli aggiornamenti di sicurezza quando disponibili.
"Sebbene il bollettino sulla sicurezza Android di agosto sia più leggero rispetto a quello di inizio anno, la criticità dei problemi risolti non può essere sottovalutata", ha affermato Adam Boynton, Senior Security Strategy Manager EMEIA presso l'azienda di sicurezza Jamf.
Il bollettino di Google richiede che i dispositivi siano aggiornati al livello di patch 2025-08-05 o successivo per garantire una protezione completa da tutte le vulnerabilità rilevate.
"Forse la più preoccupante è CVE-2025-48530, una vulnerabilità critica a livello di sistema che consente l'esecuzione di codice remoto senza interazione da parte dell'utente o diritti di esecuzione elevati, in particolare su Android 16. Sebbene siano meno numerose, queste falle rappresentano rischi ad alto impatto che richiedono un intervento immediato."
Android 16 è l'ultima versione di Android ed è ampiamente disponibile solo sui telefoni Google Pixel e su alcuni dispositivi Samsung più recenti.
Per quanto riguarda gli aggiornamenti di sicurezza, questi possono essere distribuiti su telefoni e tablet, indipendentemente dalla versione di Android installata. Tuttavia, spetta ai produttori di dispositivi Android implementare le principali correzioni di Google, quindi se possiedi un telefono Samsung, OnePlus o un altro telefono non Google, potresti dover aspettare un po' prima di ricevere l'aggiornamento gratuito.
È un problema di sicurezza che affligge Android da anni, ma le cose stanno migliorando. Google offre sette anni di aggiornamenti software per i suoi telefoni Pixel, e Samsung ne offre sei o sette per molti dei suoi smartphone Galaxy.
Altri produttori stanno migliorando, ma devono recuperare terreno. Una volta che gli aggiornamenti saranno implementati da questi produttori Android, toccherà a voi, o alle aziende che distribuiscono dispositivi Android, premere il pulsante di aggiornamento.
"Esortiamo le organizzazioni a garantire che tutti i dispositivi Android gestiti vengano aggiornati tempestivamente al livello di patch di sicurezza 2025-08-05 (o successivo) per non essere esposti", ha affermato Boynton. "Il bollettino di questo mese rafforza il principio secondo cui anche aggiornamenti di piccole dimensioni possono bloccare i percorsi utilizzati da aggressori esperti: rimanere al passo con i tempi richiede proattività, non compiacimento".
Daily Express
